ServersMan@VPS というのを契約してみました。

名前の通り VPS なんだけど、中身は CentOS5 のサーバで、あとはいろいろな WEB ベースのツールやらモバイル用のツールやらも用意してますよってものらしい。モバイルで云々とかそんな環境を持っていない身からすると、安い CentOS ベースのレンタルサーバでしかないのでした。

SSH でのログオンもできるということなので、ちょうど Windows で見ていた私は PuTTY 立ち上げて接続先を入力して。送られてきた root パスワードを入れてログオン。デフォルトの状態では公開鍵もなにもないし、 ssh での root ログオンも禁止されてません。「最低限の環境しか用意しないけど、 root 権限つけとくから容量許す限りどうにでもして」ってもののようですね。

しかしやはりそれでは心配。データぶっ壊されることより何より、踏み台にされて犯罪に加担してしまうというのは避けたいので、最低限このあたりはセキュリティを強化しておきます。でも問題が。

• フィルタ (iptables) の設定失敗したらどーすんだろ
• SSHd の設定失敗したらどーすんだろ

コレ失敗したらリモートでのメンテナンスも一切できなくなりますよね。自宅なら物理的にログインしてなんとかなりますが…。てことで調べてみました。ちゃんと設定画面 (うちの場合 MyDTI の契約中サービスのところ) が用意されていて、ここから iptables の設定初期化・ root パスワード初期化・完全初期化、等々できるようになっていました。