LoginSignup
1
0

More than 1 year has passed since last update.

@TYoichiro

Ubuntu Server 20.04インストールした後設定した事

Last updated at Posted at 2022-02-19

自分用メモみたいなやつです

パッケージのアップグレード

sudo apt update && sudo apt upgrade -y

rootアカウントでのログインを無効化

sudo passwd -l root

タイムゾーンの変更

# タイムゾーン変更
sudo timedatectl set-timezone 'Asia/Tokyo'

# 確認
timedatectl | grep Time

日本語表示

# パッケージをインストール
sudo apt install -y language-pack-ja

# 設定
sudo localectl set-locale 'LANG=ja_JP.utf8'

ファイアウォール

# 許可されたもの以外閉鎖
sudo ufw default deny

# ログを有効(/var/log/ufw.log)
sudo ufw logging on

# ログレベル変更
sudo ufw logging medium

# ここで開けるポートを設定
# 例
# 30 秒の間に 6 回以上連続して ssh 接続してくるアクセスを拒否
sudo ufw limit from 192.168.XX.XX to any port 22 proto tcp
# HTTP(80)通信を許可(サイトを公開するときとか)
sudo ufw allow 80/tcp

# ファイアウォールを有効
sudo ufw enable

# ステータス確認
sudo ufw status

# リストで許可されてるのを表示
sudo ufw status numbered

# 削除するときはリスト表示した時書かれてる番号を指定
sudo ufw delete X

Ipv6無効(なんとなく)

参考(と言うかホボそのまま)

# コンフィグファイルの作成
sudo vi /etc/sysctl.d/60-ipv6-disable.conf

# 再読み込みして有効に
sudo systemctl restart procps

# 設定ファイルを作成
sudo vi /etc/rc.local

# 権限を変更
sudo chmod 755 /etc/rc.local

# 再起動
sudo reboot
/etc/sysctl.d/60-ipv6-disable.conf
net.ipv6.conf.all.disable_ipv6=1
net.ipv6.conf.default.disable_ipv6=1
net.ipv6.conf.lo.disable_ipv6=1
/etc/rc.local
#!/bin/bash
systemctl restart procps
exit 0

SSH公開鍵認証

参考

# ディレクトリ移動
cd ~/

# フォルダを作成
mkdir .ssh

# フォルダ権限を変更
chmod 700 .ssh

# ホームディレクトリに公開鍵を配置

# 公開鍵の権限を変更
chmod 600 id_rsa.pub

# 公開鍵を移動
mv id_rsa.pub .ssh/authorized_keys

# コンフィグファイルのバックアップ
sudo cp -p /etc/ssh/sshd_config /etc/ssh/sshd_config.bk

# 編集(パスワード認証を禁止)
sudo vi /etc/ssh/sshd_config

# 反映
sudo service ssh restart
/etc/ssh/sshd_config
- PasswordAuthentication yes
+ PasswordAuthentication no

SSHポートの変更(必要な場合)

# 編集(ポート番号を変更)
sudo vi /etc/ssh/sshd_config

# 反映
service ssh restart
/etc/ssh/sshd_config
- Port 22
+ Port 55327

RKHhunterのインストール(RootKit)

参考

# インストール
sudo apt install -y rkhunter

# 設定ファイルを修正
sudo vi /etc/rkhunter.conf

# 設定ファイルを修正
sudo vi /etc/default/rkhunter

# 設定ファイルのチェック
sudo rkhunter -C

# アップデート
sudo rkhunter --update

# バージョン確認
sudo rkhunter --versioncheck

# データファイルの更新
sudo rkhunter --propupd

# システムチェック
sudo rkhunter --check --sk
/etc/rkhunter.conf
- UPDATE_MIRRORS=0
+ UPDATE_MIRRORS=1
- MIRRORS_MODE=1
+ MIRRORS_MODE=0
- WEB_CMD="/bin/false"
+ WEB_CMD=""
- ALLOW_SSH_PROT_V1=2
+ ALLOW_SSH_PROT_V1=0
/etc/default/rkhunter
CRON_DAILY_RUN="true"
CRON_DB_UPDATE=true"
APT_AUTOGEN="true"

他何かしないといけない事とかあれば教えてください

1
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
1
0