※記事内に商品プロモーションを含む場合があります
さくらのVPS、契約数増えているみたいです。
さくらのVPSの契約数が55555件を超えたらしい
月980円+税ということで高めなレンタルサーバーと変わらない価格と言うことで
初心者の方も使っているかもしれません。
でも、ソフト的には専用サーバーと変わらないのでセキュリティ対策が必要!!
さくらのVPSは初心者が多いのか、悪い人も来るみたいです。
さくらのVPSに来る悪い人を観察する その2 – Slideshare
悪い人を泥棒、家をさくらのVPSに例えると、
住宅地をうろつく泥棒が、防犯が甘い家を探して泥棒に入るのと一緒で
設定をすれば、あきらめる可能性が高いです。
でも、この家の●●を盗みたい!●●を仕掛けたい!などターゲットになっている場合
は無駄なので注意。
進入やハッキングは完全には防げないので、
データのバックアップや最低限のセキュリティー対策はしておきましょう。
![さくらのVPS最低限のセキュリティ対策](https://b.eax.jp/wp-content/upLoads/a0002_008053-450x336.jpg)
その1、SSHのポートを変更
侵入者はSSHのポートであるTCP25番ポートをスキャンして
つかえそうなサーバーが無いかチェックしています。
なので25番ポートを塞げば侵入される可能性は減ります。
ただし、単純に25番ポートを塞ぐとSSHが使えなくなるのでSSHのポートを適当な他のサービス
http,smtpなどにかぶらないようにします。
1000番以上の番後がお勧めです。
その2、rootでのログイン禁止にする
ログインする時に必要なのがユーザー名とパスワード。
rootが有効だとパスワードのみでログインできてしまうので危険!
なのでrootでのログインを禁止にします。
その為には一般ユーザーを作成して置きます。
root権限が必要な場合には一般ユーザーでログイン後
suでrootに切り替えることが出来ます。
3、iptablesなどで穴を塞ぐ
iptablesはLinuxのファイアーウォール。
必要で無いポートを塞ぐことでセキュリティーが向上します。
ただし、設定を間違えるとサーバにアクセス出来なくなるので
良く確認してから行ってください。
iptablesの設定変更
最後に
iPtablesで穴を塞いでも、ApacheやWorsdpressにもセキュリティーホールが
見つかることがあるので出来るだけ新しいバージョンの物を使うことを心がけてください。
また、SSHは乗っ取られると何でも出来てしまう為、対策としてはSSHログイン時RSA認証
にすると鍵ファイルが無い限りログインは困難になるのでオススメ。
ただし、鍵ファイルが厳重に保管しつつも無くさない様にしてください。
後、メールサーバーの設定は慎重に!不正中継をしてしまうと大変な事になります。