セキュリティ

VPSサーバーや専用サーバーのセキュリティ対策の必要性

VPSや専用サーバーを契約する場合、最低限のセキュリティ対策が必要です。
エックスサーバーなどの共用レンタルサーバーと言われるサーバーはサーバー会社の担当の方がOSのセットアップから、セキュリティ対策、アップデートの実行を行っています。

専門のスタッフがいる事でレンタルサーバーの安全が保たれているのです。

しかし、VPSサーバーや専用サーバーなどroot権限と言われる管理者権限が付与されるサービスは、
OSにプログラムのインストールを行えたり、自由度が高い半面、セキュリティ対策を契約者自身で行う必要があります。

VPSや専用サーバーのセキュリティ対策の基本

そのVPSや専用サーバーの基本となるセキュリティ対策を紹介しましょう。

OSを最新の状態に

まず、OSのパッケージなど最新化を行う必要があります。
Linuxのyumコマンドなどです。

アクセスが少ない朝方に自動アップデートを行うのが理想ですが、
アップデートが自動で実行されると不具合がおきるものもありますから、アップデートの自動化は慎重に考えなくてはなりません。

その都度のセキュリティパッチを適用することが一般的でしょう。

SSH接続に制限をかける

SSH、シェルコマンドの制限をかけます。

簡単なのが、rootにログインできるユーザーを制限する事です。

そうすると特定のユーザーでSSHログイン後、管理者root(スーパーユーザー)のパスワードでログインする2段階のログインになります。
(初期パスワードは必ず変更しましょう。)

しかし、それよりも有効なのが、鍵認証です。
できれば鍵認証でSSHの接続を制限しましょう。

SSHのポート番号は必ず変更する

SSHのポート22番は常時海外からアクセス、攻撃の的にされます。
22から別の番号に変更しましょう。

22番PORTへのアクセス、アタックはサーバー公開後、有名なサイトでなくても1か月も経過する前にアクセスログで確認できると思います。
必ず変更しましょう。

Tcp wrappersでアクセスを制限する

SSHのPORT番号を変更したら、Tcp wrappersでサーバーにアクセス、接続できるIPやプロバイダーの情報を登録します。

Tcp wrappersでは登録したIPやプロバイダー以外のSSH接続やFTP接続を拒否します。

特にSSHの接続を特定のIPに制限する事でリスクをさらに回避できるので設定しましょう。
FTPも同様に行える場合は制限を行います。

設定を間違えると設定管理者がSSH接続できなくなったりするのでご注意を。
慎重に設定を行いましょう。

iptables、ファイアウォールの設定でPORTを使用するものだけに開放する

SSHのPORT番号の変更に関係しますが、使用するポート番号だけポートを開放します。
FTPやSSH、http、https、メールサーバーも使う場合は25番、587番、110番、143番などです。

ファイアウォールでは遮断するIPなどを登録設定します。

ログチェックと運営について

VPSや専用サーバーは定期的にログチェックを行う必要があります。
secureログ、アクセスログ、エラーログの確認が必須です。

必要に応じて、ログ監視ツールやウィルス対策ソフトの導入、サーバー会社のファイアウォールオプションも利用しましょう。

自由度や機能性からVPSや専用サーバーは魅力的ですが、
管理するスタッフの体制を整える必要もあります。

セキュリティ対策をしないとWebサイトだけではなく、サーバー自体が乗っ取られサーバーを初期化する事態になりかねません。。
>VPSサーバーなどのサーバーをレンタルする場合は必ず基本対策と日々ログの確認を行いましょう。