2012年08月12日

さくらのVPS

7月いっぱい初期費用無料キャンペーンをやっていたさくらインターネットのVPS 2Gサービスに期限ぎりぎりに申し込みをしたんですが、なかなか時間が取れず、この週末にやっとセットアップをしています。
やったことは、以下のとおり。

・OSの再インストール(debian 6 amd64)
だってCentOSよりDebianのほうが慣れてるんだもの…。
あと、lvmを使ってパーティショニングをやり直したかった、というのも理由のひとつです。
マニュアルとは初期設定が異なっていたので、ちょっと戸惑いましたが、まあLinuxのインストールに慣れている人なら問題ないでしょう。

・セキュリティの強化
インストール直後のsshdの設定が「PermitRootLogin yes」という凶悪なものだったので、まずそれを修正。
Debianの初期設定はnoだったはずなんだけどなあ…。
あとはhardenを入れたり(portmapとnfs-commonをアンインストール)、fail2banを入れたり。
iptablesの設定をしたところ、近所の仮想ホストからudp port 138 (netbios) のブロードキャストやigmp queryのマルチキャストが飛んできていることが判明。実害は(たぶん)ないのですが、念のためサポートに止めてもらうよう連絡しました。

あとはメールの設定なんだけど、2週間のお試し期間内にはsmtpポートが閉じられちゃってるらしいので、お試し期間が明けてからかなあ…。

それからIPsecトンネルも張りたいんだけど、openswanパッケージをインストールしただけで止まっちゃってます。もはやKAMEが標準だった時代は過去のものなのね。
posted by ぽそこし at 23:26| Comment(0) | TrackBack(0) | 備忘録 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス: [必須入力]

ホームページアドレス:

コメント: [必須入力]

※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバック