VPSを契約したら絶対にした方がいいセキュリティ対策

今回はVPSを契約したら絶対にした方がいいセキュリティ対策です。

VPSはバーチャル・プライベート・サーバのことです。

(さくらVPSなどにも対応です)

1

root権限を無効にする

rootはVPSの管理者権限のことを指しVPSサーバーをいじくることが可能です。

悪質なユーザー(人)は最初にrootでログインしようとします。

なので、rootは無効にしときます。

無効と言いましても一般ユーザーからroot(管理者ユーザー)に上昇すればいいです。

その設定は違うとこで!

2

SSHのポート変更をする。

初期設定だと22ポートです。

悪質なユーザーにもポートが分かるので、22から例えば55555ポートなどに変更しましょう

3(WordPressで運用している人に限る)

WordPressでログインページでアホみたいにログインしてくることをブルーフォースアタック(総当たり攻撃)といいます。

なので、WordPressログインページは初期設定ページにせず違うログインページ(ログインページURL変更)変更してください。

4

いつも最新の状態にする。

OSを最新の状態にしとくことで、脆弱性とかをなくす。

WordPressとか利用してる人はWordPress以外にPHPを新しくするなどをしましょう。

サポートが終わったアプリケーションは利用しないように

5

SSLを利用する。

悪質なユーザーにログインIDやパスワードを見られる可能があるので、SSLを有効化しときましょう!

6

バックアップをする。

バックアップはセキュリティには関係ありませんが、もし悪質なユーザーによくわからんコードなどを設置されてしまうと、1からやり直ししなければいけなくります。

なのでバックアップは必要です。

バックアップは圧縮ファイルの方がいいですよ。理由は記事などが多いと容量をバックアップの方で大量使うので

7

使ってないポートは閉じる

例えばhttpsのポートは443でhttpのポートは80利用します。

今はhttpsの443ポートしか使ってないけどhttpポートの80ポート開いたままにしとくと悪質なユーザーに利用されます。

(443ポートや80ポートは悪質なユーザーには使われないのでご安心を)

脆弱性が見つかったポートは使わないように

ポートはファイアウォールの設定から可能です。

8

WAFを利用する。

アプリケーションファイアウォールのことで、アプリケーションの脆弱性を守ります。

WAFは有料ですが、さくらVPSなら無料です。

WAFはアプリケーションに重大なバグ(脆弱性)があると、悪質なユーザーはそれを利用します。

WAFはそれの保護をします。そのため、悪質なユーザーには脆弱性を利用できなくなります。

だいたいのVPSはこんな感じにすると、大丈夫です。

9(番外)

パソコン自体も新しいOSに更新しましょう。

パソコンのセキュリティ対策(Windowsのセキュリティ)を書いたのでそちらの記事はこちらへ↓

https://www.jgmgdjg.com/2021/03/28/%e3%82%a6%e3%82%a4%e3%83%ab%e3%82%b9%e5%af%be%e7%ad%96%e3%82%bd%e3%83%95%e3%83%88%e3%81%af%e4%b8%8d%e8%a6%81%ef%bc%81%e3%83%91%e3%82%bd%e3%82%b3%e3%83%b3%e3%81%aemicrosoft%e3%81%aa%e3%82%89%e3%81%ad/

最後まで読んでくれてありがとうございました。

さくらVPSで運用しているところはこちら↓

https://jgdpw2020.com/

何かのあるあるのことを書いています。(例えばレンタルサーバーあるあるなど)