Raspberry Piのセキュリティー設定 for Webサーバー用 パート1

ここではRaspberry PiのWebサーバー用のセキュリティーを設定します。
サーバーを公開しなければセキュリティーを設定する必要は特にありません。

今回やること
Rootのパスワードの設定
piユーザの削除ならびに新しいユーザの作成
SSHのポート番号の変更

Rootのパスワードを設定する

とにもかくにも最初にRootのパスワードを設定します。
sudo passwd root
Enter new UNIX password: *******
Retype new UNIX password: *******
passwd: password updated successfully

piユーザを削除して新しいユーザを作る

念のためpiユーザは削除して新しいユーザを作ります。
userdel -r pi
userdel: user pi is currently used by process 2095

piユーザは現在使っているのでkillしてから削除します。
kill -9 2095

するとコンソールごと消えてなくなる。。。
まずは新しいユーザを作ってからpiユーザを削除することに。。


usernameに自分のユーザ名を入れます。
sudo adduser username
Adding user `username' ...
Adding new group `username' (1004) ...
Adding new user `username' (1001) with group `username' ...
Creating home directory `/home/username' ...
Copying files from `/etc/skel' ...
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
Changing the user information for username
Enter the new value, or press ENTER for the default
        Full Name []:
        Room Number []:
        Work Phone []:
        Home Phone []:
        Other []:
Is the information correct? [Y/n] Y
Full NameやらRoom Numberやらは全部Enterだけ押して無視です。

exitで一度閉じて、新しく作ったユーザでsshにログインします。
userdel -r pi
userdel: Permission denied.
userdel: cannot lock /etc/passwd; try again later.

拒否されました。
sudoで消してみましょう。
sudo userdel -r pi
We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:
    #1) Respect the privacy of others.
    #2) Think before you type.
    #3) With great power comes great responsibility.
[sudo] password for username:
username is not in the sudoers file.  This incident will be reported.

新しく作ったユーザにはsudoをする権限がないらしいです。
sudoをする権限をつけましょう。

まずはRootになります。
su - root
Password:

/etc/sudoersに自分を付け加えます。
visudo
pi ALL=(ALL) NOPASSWD: ALL
#pi ALL=(ALL) NOPASSWD: ALL
username ALL=(ALL) PASSWORD ALL #←間違い、正しくはPASSWD

piユーザがいたのでコメントアウトして、
新しいユーザーを追加してsudoのときはパスワードを要求するようにします。
What now?
Options are:
  (e)dit sudoers file again
  e(x)it without saving changes to sudoers file
  (Q)uit and save changes to sudoers file (DANGER!)
What now? Q

Rootから新しく作ったユーザに戻ります。
su - username
sudo userdel -r pi
sudo: parse error in /etc/sudoers near line 29
sudo: no valid sudoers sources found, quitting
sudo: unable to initialize policy plugin

間違えた
visudo
#username ALL=(ALL) PASSWORD ALL
username ALL=(ALL) PASSWD ALL

sudo userdel -r pi
[sudo] password for username:
userdel: pi mail spool (/var/mail/pi) not found

これでpiユーザの削除が完了。

ただ、これだとsudoするときに新しく作ったユーザのパスワードを使うんだよね・・・。

Rootのパスワードとかは使わないのかなーとか思いながら、
まぁいいかということで、とりあえずOKということにしていきます。

SSHのポートを変更する

SSHのポート22を違う番号にします。

0-1023 Well known番号
1024-49151 登録済み番号
49152-65535 自由に利用できる番号

自由に利用できる番号を割り当てます。
ls /etc/ssh
sudo vim sshd_config
[sudo] password for username:
sudo: vim: command not found

vimで編集しようとしたらインストールされていませんでした。
ということで、インストールします。
sudo apt-get install vim
・・・インストール完了

sudo vim sshd_config
# What ports, IPs and protocols we listen for
# Port 22
Port 61209 #(49152から65535までの番号)

必要なコマンド
i (文字を入力)
ESC (入力終了)
:w (保存)
:q (終了)

sshを再起動します。
sudo service ssh restart
[ ok ] Restarting OpenBSD Secure Shell server: sshd.

これでSSHのポート変更が完了しました。

コメントを残す

メールアドレスが公開されることはありません。