VPSの初期設定2

前回に引き続き、VPSの設定です。 ■ファイアーウォール

  1. iptableのファイルを作成&編集

    1
    sudo vi /etc/sysconfig/iptables
  2. 次のtxtを入力&保存

    1
    *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] :RH-Firewall-1-INPUT - [0:0] -A INPUT -j RH-Firewall-1-INPUT -A FORWARD -j RH-Firewall-1-INPUT -A RH-Firewall-1-INPUT -i lo -j ACCEPT -A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT -A RH-Firewall-1-INPUT -p 50 -j ACCEPT -A RH-Firewall-1-INPUT -p 51 -j ACCEPT -A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT -A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT -A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # SSH, HTTP, MySQL -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport SSHのポート番号 -j ACCEP T -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport HTTPのポート番号 -j ACCEP T -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport MYSQLのポート番号 -j ACCEPT -A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited COMMIT
  3. ファイアーウォール再起動

    1
    sudo /etc/rc.d/init.d/iptables restart

■不要サービスの停止

  1. 次のコマンドを順次実行
    1
    chkconfig auditd off chkconfig autofs off chkconfig avahi-daemon off chkconfig bluetooth off chkconfig cups off chkconfig firstboot off chkconfig gpm off chkconfig haldaemon off chkconfig hidd off chkconfig isdn off chkconfig kudzu off chkconfig lvm2-monitor off chkconfig mcstrans off chkconfig mdmonitor off chkconfig messagebus off chkconfig netfs off chkconfig nfslock off chkconfig pcscd off chkconfig portmap off chkconfig rawdevices off chkconfig restorecond off chkconfig rpcgssd off chkconfig rpcidmapd off chkconfig smartd off chkconfig xfs off chkconfig yum-updatesd off

ここまでで、一応最低限のセキュリティが確保されたことになります。 次でやっとPHPやらMysqlやらよく使うソフトのインストールができます。 (参考)さくらインターネット創業日記 CentOSをサーバーとして活用するための基本的な設定