VPSの初期設定

VPSの初期設定ではこちらは何も設定しておらずクリーンな状態で提供をしています。
セキュリティー面で危険なものや推奨設定などをご案内します。

推奨の初期設定

１ミラーレポジトリの変更

ubuntuデフォルトではミラーレポジトリはusになっているため、アップデートが非常に遅いです。
sudo sed -i.bak -r 's!(deb|deb-src) \S+!\1 http://ftp.riken.jp/Linux/ubuntu/!' /etc/apt/sources.list
こちらをコンソールに入力し変更を行ってください。

２パッケージをアップデート

ubuntuならば 

apt update
apt upgrade

centosならば

yum check-update 
yum -y update

こちらでパッケージをアップデートしてください。
セキュリティー面で脆弱性などがある場合がありますのでこちらを行わないと大変危険です。
VNC,SSHなどでログイン後に可能です。

例 apt updateを行った際の画面

SSHポートの変更

SSHポートはデフォルトで22となっているため大変危険です。
なぜデフォルトでは危険かと言いますと“22番はデフォルトと認識されているから”です
ログイン試行は秒単位で可能なのでパスワードが甘かった場合、最悪su権限を奪われバックドアを仕掛けられるかもしれません。
以下変更手順です。

nano /etc/ssh/sshd_config

port 22番の数字を好きな数字に変更してください。例:port 23512

Ctrl+S Ctrl+Xを押し戻ります。

FWの基礎知識 (ufw)

FWとはファイアウォールの略です。
VPSで何もしないのであれば必要ありませんが「ゲームサーバーを公開したい、SSHやFTPを設定」際に必要となってきます。
いわゆるポート開放です

デフォルトでは無効になっていますので必要であれば有効にしましょう。
以下がコマンドです。

ufwを有効化
ufw enable

ufwの状態確認。
ufw status

ポートを開放する
ufw allow <開放するポート番号>
こちらで可能ですが、開放されるのはtcpのみです。

UDPを開放したい場合(steamゲームは主にこちら)
ufw allow <開放するポート番号/udp>

ポートを削除する
ufw delete <開放するポート番号>

ポートを無効
ufw deny <無効したいポート番号>