CentOS7 на VPS

Подвернулся почти халявный VPS. Ресурсы арендованные скудны. Как использовать?
Сайт? — уже есть. А пустим-ка через него свой трафик, завёрнутый в VPN-туннель. Свежо, модно, молодёжно, так сказать. Мануалов достаточно. Посмотрим как это будет жить и узнаем зачем мне это нужно.
Хостер предлагает линухи и винду. Сервер виртуализации - OpenVZ. Фряхи нет. Ну, что ж — халявному коню в зубы не смотрят. Фряха есть дома. на Xen-е — мне хватает))
Выбираем из предлогаемых линухов, естественно, самый боевой вариант — CentOS 7.
Система развернулась быстро.
Что мы имеем:

или

Приступим к начальной настройке системы для нормальной жизни и последующего строительства своего ЛунаПарка с блекджеком и т. д.)))

Как водится, первым делом добавляем репы, проверку версий пакетов, уведомления на почту. Закачку обнов отключаем, настраиваем менеджер пакетов и обновляемся:

определяем кол-во устанавливаемых версий пакетов


Далее классика:


Добавим сразу:


SELinux отключен из коробки


Добавляем себя


Придумываем красивый пароль


Разрешаем себе sudo


Собираем рутовую почту


Немножечко поправим локализацию.

или вот так

В чём разница? в первом случае вывод будет, например, вот такой, плюс возможность вводить текст на великом и могучем:

в другом, весь консольный вывод будет локализован:

Смысл, думаю, виден и понятен. Кому как нравится. Мне нравится Midnight Commander с менюшками на русском).


Далее смотрим кто к нам нагло ломится. Удачно или неудачно.

Как обычно охреневаем с вывода lastb. Да — брутфорс SSH)).


Ставим whois


Смотрим, кто там такой прыткий.


Китаес какой-то.

Быстренько вставляем ему палку в колесо), придушив всю подсеть класса B.

Позже надо будет весь чина-нет на INPUT заблокировать — благо список китайских подсетей имеется. Всё равно по-китайскe не шпрехаю вообще).


Настраиваем SSH-соединение по ключу и по паролю только с определённых IP.

Генерируем ключ в PuTTYgen, паролим его, сохраняем в уютное место. Настраиваем профиль подключения PuTTY. Закидываем публичную часть в ~/.ssh/authorized_keys. Права на файл не должны давать возможность писать в этот файл посторонним пользователям, иначе ssh его не примет. Отключаем авторизацию по паролю.

продолжение следует…