VPSでSIMを立てる 2

カゴヤVPSでSIMを立てる の続き。

しばらくVPS上で rootになって作業します。
非特権ユーザーでSSHログインし、su - でrootになります。自宅PCの仮想端末から
ssh ユーザー名@kagoya
ユーザーのパスワードを入力します。
su -
rootのパスワードを入力します。

6.ソフトのインストール
mono, screen, vsftpd をインストールします。
apt-get update

apt-get -y install mono-complete
apt-get -y install screen
apt-get -y install vsftpd

7.vsftpdの設定
vi /etc/vsftpd.conf

viエディターの使い方は もとちゃさんの記事 などを参考にしてください。私は x, i, a しか知りません。
...

write_enable=YES
...
chroot_local_user=YES
allow_writeable_chroot=YES
...

viエディタを抜けるのは、[ESC][:][w][q]です。
initctl restart vsftpd

8.ファイアーウォール
vi /etc/iptables.rules

*mangle

:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
COMMIT
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -p tcp --dport 20 -j ACCEPT
-A INPUT -p tcp --dport 21 -j ACCEPT
-A INPUT -p tcp --dport 9000 -j ACCEPT
-A INPUT -p udp --dport 9000 -j ACCEPT
COMMIT
*nat
:PREROUTING ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
COMMIT

/sbin/iptables-restore < /etc/iptables.rules

iptables -nvL


(初稿:19 Jun 2018, 22:03)

Posted on 19 Jun 2018, 22:39 - カテゴリ: VPS
Edit - Delete


コメントはありません、

コメントを書く

標題
投稿者
本文
顔マークを表示
セキュリティコード 1728732
パスワード (同じ投稿者と確認するため)