SIPS(TLSサーバー）対応のSIPサーバーが必要になったので、
レンタルサーバーserversman上にサーバーを構築するためのメモ。

ゴール

• Ubuntu本体にセキュリティを設定する。
• TLS対応のSIPサーバー（Opensipsを予定）を入れる
• DoS攻撃対策をする。

デフォだとrootなのでユーザーを作成し、rootログインが出来ないようにしておく。

# adduser hogehoge --ingroup sudo
# cp /etc/ssh/sshd_config /etc/ssh/sshd_config.orig
# vi /etc/ssh/sshd_config

下記を変更
PermitRootLogin yes
PermitRootLogin no

# restart ssh

$ sudo apt-get install ufw
$ sudo apt-get install language-pack-ja

ufwは
ufw allow ssh
とかポート指定だけでは駄目だった。いずれ別日記に書くことにする。

~/.bashrcに追加

case $TERM in
linux) LANG=C ;;
*) LANG=ja_JP.UTF-8 ;;