[B! vps] ssezeのブックマーク

sseze id:sseze

vpsに関するssezeのブックマーク (2)

さくらVPSのセキュリティに悩む(日記9)
初回：http://anond.hatelabo.jp/20101118000033 前回：http://anond.hatelabo.jp/20101122141124 店のHP(Wordpressで構築)をさくらVPSに移転完了。無事、稼働している様子。これで旧サーバからおさらば出来る。ぶっちゃげ旧サーバはここ最近明らかに調子がおかしく、某所でもヤバイヤバイ言われており、サポート掲示板でのサービス提供者の発言も結構ヤバゲな運用状況に陥っているのが透けて見えていた。まぁ月々500円でmysqlやpostgresqlを使い放題だし、安かろう悪かろうじゃないけど致し方がない面もあり。さて、今度はさくらのVPSに移ったわけだが、レビューによると性能は良いらしい。ただし、root権限があるので自分でセキュリティやアップデートに気をつけないといけないわけだが… セキュリティ、ipt
sseze 2012/02/09
ssh用ポート番号の変更、ssh公開鍵認証方式に統一(PW却下)、.htaccessで国外からのアクセスを遮断まではできたけど、固定IPがないのでsshのIP指定だけ出来てない。

セキュリティ

vps
リンク
さくらVPSを借りたら絶対にやるべき11のタスク
いいか素人webサーバー管理者ども耳かっぽじって俺の言葉をよく聞け。お前らの持つサーバーをこの汚れきった世界に放つのならば管理者としてやるべき仕事がある。全ての人はwebサーバーを持つ権利があるがそれにともないそのサーバーをsecureにする義務が発生するという事を肝に命じろ。生半可な気持ちで管理してたらタマとられっぞこの世界は。ここでは具体的なやり方は記述しない。タスクだけを記述する。詳細はググるなり人に聞くなりしろ。 1.root以外のユーザーを作ること 2.rootのパスワードを初期設定から変える 3.SSHにrootでログインできないようにする 4.SSHのポートを22から変更する 5.iptablesを適切に設定して不要なポートは閉じる　またSSHには国内からのみアクセス可とする 6.useradd testなどを活用する事 7.sendmailが動いていたら止める　メール
sseze 2012/02/09
vps

セキュリティ
リンク
1