今回はVPSを契約したら絶対にした方がいいセキュリティ対策です。
VPSはバーチャル・プライベート・サーバのことです。
(さくらVPSなどにも対応です)
1
root権限を無効にする
rootはVPSの管理者権限のことを指しVPSサーバーをいじくることが可能です。
悪質なユーザー(人)は最初にrootでログインしようとします。
なので、rootは無効にしときます。
無効と言いましても一般ユーザーからroot(管理者ユーザー)に上昇すればいいです。
その設定は違うとこで!
2
SSHのポート変更をする。
初期設定だと22ポートです。
悪質なユーザーにもポートが分かるので、22から例えば55555ポートなどに変更しましょう
3(WordPressで運用している人に限る)
WordPressでログインページでアホみたいにログインしてくることをブルーフォースアタック(総当たり攻撃)といいます。
なので、WordPressログインページは初期設定ページにせず違うログインページ(ログインページURL変更)変更してください。
4
いつも最新の状態にする。
OSを最新の状態にしとくことで、脆弱性とかをなくす。
WordPressとか利用してる人はWordPress以外にPHPを新しくするなどをしましょう。
サポートが終わったアプリケーションは利用しないように
5
SSLを利用する。
悪質なユーザーにログインIDやパスワードを見られる可能があるので、SSLを有効化しときましょう!
6
バックアップをする。
バックアップはセキュリティには関係ありませんが、もし悪質なユーザーによくわからんコードなどを設置されてしまうと、1からやり直ししなければいけなくります。
なのでバックアップは必要です。
バックアップは圧縮ファイルの方がいいですよ。理由は記事などが多いと容量をバックアップの方で大量使うので
7
使ってないポートは閉じる
例えばhttpsのポートは443でhttpのポートは80利用します。
今はhttpsの443ポートしか使ってないけどhttpポートの80ポート開いたままにしとくと悪質なユーザーに利用されます。
(443ポートや80ポートは悪質なユーザーには使われないのでご安心を)
脆弱性が見つかったポートは使わないように
ポートはファイアウォールの設定から可能です。
8
WAFを利用する。
アプリケーションファイアウォールのことで、アプリケーションの脆弱性を守ります。
WAFは有料ですが、さくらVPSなら無料です。
WAFはアプリケーションに重大なバグ(脆弱性)があると、悪質なユーザーはそれを利用します。
WAFはそれの保護をします。そのため、悪質なユーザーには脆弱性を利用できなくなります。
だいたいのVPSはこんな感じにすると、大丈夫です。
9(番外)
パソコン自体も新しいOSに更新しましょう。
パソコンのセキュリティ対策(Windowsのセキュリティ)を書いたのでそちらの記事はこちらへ↓
最後まで読んでくれてありがとうございました。
さくらVPSで運用しているところはこちら↓
何かのあるあるのことを書いています。(例えばレンタルサーバーあるあるなど)