Ubuntu 初期設定メモ 2023

荒川仁志

Time4VPS で新たに VPS を契約した。Ubuntu をインストールしたので、初期設定のメモ。

環境:Time4VPS(Strage 0.5 TB plan:1 vCPU、1 GB RAM、Port speed: 100 Mbps、Virtualization: OpenVZ)

今回は Ubuntu 16.04(64-bit)をインストールした。Time4VPS では初期設定で root アカウントが設定されている。

(1)アップデート。

# apt update
# apt dist-upgrade -y
# apt autoremove

(2)【日時を日本時間に変更】

現在の設定を確認。

# date
Sat Dec 24 06:14:38 EET 2022

変更コマンド。

# timedatectl set-timezone Asia/Tokyo

日本時間になったことを確認。

# date
Sat Dec 24 13:15:22 JST 2022

(3-1)root でのログインを禁止するため、まず新規ユーザー USER を追加する。パスワードなどの設定を求められる。

# adduser {USER}

(3-2)3-1 のユーザーを sudo グループへ追加する。

# usermod -aG sudo {USER}

(3-3)ログアウトして 3-1 のユーザーでログインできるか確認する。

# exit

(3-4)/etc/ssh/sshd_config を編集し、root ログインを禁止する。

変更前:PermitRootLogin yes
変更後:PermitRootLogin no

以下のコマンドで ssh を再起動。

$ sudo service ssh restart

root でログインができなくなったことを確認するとよい。

また root に昇格するには以下のコマンドを使う。

$ sudo su -

(4)sudo のパスワード入力を省略するため、以下のコマンドを実行。

$ sudo visudo

以下の項目を追加して保存。

{USER} ALL=NOPASSWD: ALL

(5)/etc/ssh/sshd_config を以下のように編集し、SSH ログイン用のポートを変更する。今回は 2222 にする。

変更前:Port 22
変更後:Port 2222

以下のコマンドで ssh を再起動。

$ sudo service ssh restart

新しいポート番号(ここでは 2222)でログインするには以下のようにする。

$ ssh {USER}@{IP アドレス} -p 2222

(6-1)ufw が入っていないのでインストール。

$ sudo apt install ufw

有効化。

$ sudo ufw enable

(6-2)SSH を許可する(5で設定した 2222)。

$ sudo ufw allow 2222

(6-3)/etc/default/ufw を編集し、IPv6 を無効化する。

変更前:IPV6=yes
変更後:IPV6=no

(7)先程からコマンドを打つたびに以下のような locale の警告が出ていた。

-bash: warning: setlocale: LC_ALL: cannot change locale (en_US.UTF-8)

以下のコマンドで locale を en_US.UTF-8 に設定した。

$ sudo locale-gen en_US.UTF-8
$ sudo update-locale LANG=en_US.UTF-8
$ echo 'export LANG=en_US.UTF-8' >> ~/.bashrc
$ echo 'export LANGUAGE="en_US.UTF-8"' >> ~/.bashrc

(8)【ICMP を無効化】

/etc/ufw/before.rules を以下のように編集する。

変更前:
#ok icmp codes for INPUT
-A ufw-before-input -p icmp --icmp-type destination-unreachable -j ACCEPT
-A ufw-before-input -p icmp --icmp-type time-exceeded -j ACCEPT
-A ufw-before-input -p icmp --icmp-type parameter-problem -j ACCEPT
-A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT

変更後:
#ok icmp codes for INPUT
-A ufw-before-input -p icmp --icmp-type destination-unreachable -j DROP
-A ufw-before-input -p icmp --icmp-type source-quench -j DROP
-A ufw-before-input -p icmp --icmp-type time-exceeded -j DROP
-A ufw-before-input -p icmp --icmp-type parameter-problem -j DROP
-A ufw-before-input -p icmp --icmp-type echo-request -j DROP

ufw の再読み込み。

$ sudo ufw reload

これでサーバーの IP アドレスに ping をしても応答が返ってこなくなる。

参考:
sudo のパスワードを入力なしで使うには - Qiita
https://qiita.com/RyodoTanaka/items/e9b15d579d17651650b7

How To Configure and Set Up a Firewall on Ubuntu 16.04
https://www.tutorialspoint.com/how-to-configure-and-set-up-a-firewall-on-ubuntu-16-04


この記事が気に入ったらサポートをしてみませんか?