海外鯖立てました。私用ですがまだ何も入れてません。

とりあえずセキュリティ対策だけはやっとこうと思いました。

WEBサーバーとして使うのでやったことは以下の通りです。

• Root権限回り

  • 別ユーザーを作ってWheelグループにRoot権限を付与
  • 作成したユーザーでログインとsudo権限をテスト
  • Rootユーザーを禁止する

• ポート回り(重要)

  • 先に秘密鍵を設定する
  • SSHで接続し、同時に秘密鍵設定時のパスフレーズでログインチェック
  • ログイン完了できたら、SSH接続デフォルトのポート22を任意の値に変更

• ファイアーウォール周り

  • 私はCentos7だったのでiptablesじゃなくfirewalldでファイアーウォール設定
    • 任意の接続(HTTP,HTTPS,PORTXXXX)だけ解放

ポート回りの設定をするのが遅かったので中国あたりからポート22を集中攻撃食らいました。 先にやっといたほうがいいですねポート回り。