Contents
wordpressはapacheで起動している
当サイトはwordpressを/var/www/html/wp1/にwordpressのファイルを保存している。wordpressはapacheで動かしているはず。path=usr/lib/systemd/system/httpd.service.dc
/etc/httpd/conf/httpd.confの設定ではDocument Rootの設定が以下のようになっている
DocumentRoot “/var/www/html”
apacheの起動コマンド
service httpd start
SSHのポートは22番以外にする。
SSHのポートを22番のままにすると不正アクセスの的になってしまいます。そのため番号を変更することで攻撃を回避するのが一般には推奨されます。
(1)サーバにログインしてvimでsshの設定ファイルにアクセスします。
sudo vim /etc/ssh/sshd_config
(2)例えば以下のように書き換えます。
Port 10022
(3)sshサーバーを再起動します。
sudo service sshd restart
ルートログインを禁止しよう
セキュリティ対策のためにルートへのログインを禁止します。先ほどと同じようにvimでsshの設定ファイルにアクセスします。その後以下のように書き換えます。
PermitRootLogin no
公開鍵認証にしよう
サーバー側に公開鍵を設置して、ローカルで秘密鍵を持たないとログインできないようにします。これによってパスワードだけの保護よりも安全性が高まります。
ssh-keygen -t rsa
これによって/.sshに”id_rsa”,”id_rsa.pub”ができます。id_rsa.pubをサーバー側の/.sshに設置し名前を”authorized_keys”に変更することで準備は完了です。 最後にvimでsshの設定ファイルにアクセスして
PubkeyAuthentication yes
PasswordAuthentication no
と設定します。
SSHログインの際のパスワード要求をなくす方法
ローカルの/.ssh/configに以下のように書き込む
Host "サーバの名前" HostName "サーバのURL" Port 10022 UseKeychain yes AddKeysToAgent yes