ゼロからはじめるMastodon インスタンス運用編 | さくらのナレッジSTEP1:最低限行っておくべきセキュリティ対策 Mastodonインスタンスはインターネット上に公開されているサーバであり、攻撃を受ける可能性があります。サーバが乗っ取られボットネットの一部に組み込まれた場合、自分が加害者になる危険性もあります。ここでは、最低限行っておくべきセキュリティ対策についてご説明します。 公開鍵認証の設定 サーバにSSHログインする際に、パスワードではなく公開鍵認証の設定を行います。さくらのクラウドでは、コントロールパネル上から公開鍵認証に使用するキーペアを作成する機能があり、サーバ作成時に「パスワード/チャレンジレスポンスでのSSHログインを許可しない」設定とすることができますので、サーバ作成前にキーペアを作成しておき、サーバ作成時には公開鍵を選択して、「パスワード/チャレンジレスポンスでのSSHログインを許可しない」にチェックを入れるようにします。 ※前回の
