WebARENA Indigoを契約してWindowsからRDPで利用する その2

ネットワーク
WebARENA Indigoを契約してWindowsからRDPで利用する その1
Pythonで作ったプログラムを動かすために、仕事場のパソコンをサーバー代わりに24時間動かしていましたが、 「自宅サーバー 火事」 「自宅サーバー 燃える」 とかで検索した結果が、悲惨なものだったのでレンタルサーバー(V...

の続きです。

WebARENA (Indigo) に作成したUbuntuの設定をしていきます。

当記事は、主にリモートデスクトップ接続を行うためのUbuntuの下準備についてです。

VPS上のUbuntuの設定

0.Tera Termを用意する

当記事では、VPSの操作に”Tera Term”を使用しますので用意してください。「Tera Termってなんぞや?」な人はWikipediaを参照ください。(私も説明できるほど分かってない

Tera Term(テラターム)は、寺西 高(てらにし たかし)により開発されたリモートログオンクライアントである。現在ではTeraTerm Projectによりオープンソース(修正BSDライセンス)として開発されている。

SSH・telnet・シリアルの各通信プロトコルに対応し、Microsoft Windowsで使用できる。

Tera Term - Wikipedia

無料で使える定番ソフトです。(知ったかぶり

 

起動したら、”ホスト”にインスタンスのIPアドレスを入力してください。

それ以外はデフォルトで大丈夫です。(画像では変更しているためTCPポート番号を隠していますが、デフォルトでは、「22」が表示されていると思います。)

 

接続が上手くいくと、次にSSH認証画面が表示されます。

 

この認証画面で、

「ユーザー」欄に「ubuntu」

認証方式の秘密鍵にダウンロードしたSSH鍵

を指定します。

これ以外の制限は掛かっていないと思いますので、すんなり接続されると思います。

1.OS(Ubuntu)のアップデート

接続が出来たら、まず初めにOS(Ubuntu)のアップデートをします。

sudo apt-get update
sudo apt-get upgrade

数分掛かりますがそのまま待ちましょう。

2.SSHのポート番号を変更する

SSHのポート番号「22」をデフォルトのまま使用していると、攻撃されるリスクが高いので、変更しておきます。

sudo vim /etc/ssh/sshd_config
↑このコマンドで、ポート番号を設定しているファイル?が開きます。

「#Port 22」の行の下に、

Port 「任意の数字」

と記入してください。(数字だけ入力してください)

ポート番号は、使用されていない番号にする必要があるので、私の場合はWikipediaを参照して、空いているところを選びました。

TCPやUDPにおけるポート番号の一覧 - Wikipedia

 

ちなみに、「vim」で開いたら、「Insert」キーで書き込みが出来るようになります。

Port番号を変更したら、「Esc」>「:wq」で終了します。(Linux的に「:w」で上書き、「:q」で終了のコマンドらしい)

 

sudo systemctl restart sshd
記入が終わったら、↑のコマンドで設定を反映させます。
恐らくは接続が切れることは無いと思いますが、次回以降の接続時には、前述のTera Termのポート番号を設定した数字に変更してください。

3.ファイヤーウォールを設定する

ファイヤーウォールの設定をして、怪しいやつが入ってこないようにします。
sudo ufw enable

↑画像は、ポート番号の変更後、設定の反映をすっとばして、ファイヤーウォールの設定をしていますが、気にしないでください。

sudo ufw default deny

「deny」で全部拒否になります。このままだと自分もログイン出来ないので、自分用のポートを開けておきます。

 

sudo ufw allow 「任意の数字」

先程変更した、SSHのポートを入力します。

その他にも、用途に応じてhttpsの「443」、httpの「80」、ftp「21」あたりを開けたりしてください。

sudo ufw status verbose
↑このコマンドで、現在のファイヤーウォールの状態が分かります。ポート番号が間違っていないか確認してください。
sudo ufw reload
↑ドキドキしながらファイヤーウォールの設定を反映します。

ここで一旦SSHを終了して、ちゃんと接続できるか確認します。

接続出来ない場合は、ボッシュートです。

最初からやり直してください(゚∀゚)(言ってるそばからやり直してます

4.不正アクセスを防ぐソフトウェア(fail2ban)を導入する

俺はハッカーなんて怖くないぜ!!ヒャッハー!! な人は、入れなくても良いですが、普通は入れた方が良さそうです。

fail2ban公式ページ

Fail2Banは、ブルートフォース攻撃からコンピューターサーバーを保護する侵入防止ソフトウェアフレームワークです。

参照元wikipedia(英語)https://en.wikipedia.org/wiki/Fail2ban

詳しく解説されているサイトは、当記事下部にリンクがありますのでそちらを参照してください。

sudo apt-get install fail2ban
sudo /etc/init.d/fail2ban start

とりあえず、何も考えずに↑これを入力します。

 

参考にさせて頂いたサイト

スペシャルサンクス

vpsセキュリティ設定で絶対にやるべき6つのこと【乗っ取り注意】

長くなったので、

WebARENA Indigoを契約してWindowsからRDPで利用する その3
WebARENA Indigoを契約してWindowsからRDPで利用する その1 その2 に引き続き、その3です。 いよいよリモートデスクトップに必要な設定をしていきます。 Ubuntuにリモートデスクトップ接続す...

に続きます。



コメント