Ubuntu 16.04 Serverの初期設定手順

自分用メモです。vultr.com (qemuベースのVPS)でnoVNCからrootログインでのスタートを想定。
vultr.comは安いし、探せば新規登録でプリペイド残高半額クーポンが見つかるのでそれなりにオススメです。ちゃんと割引になりそうなリンクを探してそこから登録しましょう。
仮想マシンのデプロイが他と比べて爆速なのとSSDなのと世界中にデータセンタがあるのが強みらしいです。
僕は他のやつ使ったことない元VPS童貞なのでわかりません。AWSなら12ヶ月無料だったらしいですね。クソが。

APT更新

# apt update

UFWのインスコと設定

# apt install ufw
# ufw default deny incoming
# ufw default allow outgoing
# ufw enable
# reboot

sudoユーザの作成と設定

# adduser boku
# gpasswd -a boku sudo

SSHを多少セキュアに

/etc/ssh/sshd_config

Port 0000
PermitRootLogin no
PermitEmptyPasswords no
Protocol 2
LoginGraceTime 30

# ufw allow 0000
# ufw reload

/etc/services

22/tcp -> 0000/tcp
22/udp -> 0000/udp

# reboot

After reboot, try SSH in instead of noVNC
otherPC$ ssh -p 0000 boku@server.net

What's Next

自動でセキュリティアップデートだけやるやつをやる。あとufwもうちょっといじる。