<html><head></head><body><p>少し前からConoHaのVPSを借りていたが全然触れていない。<br>
とりあえずセキュリティ周りの基本的なセットアップだけでも終わらせておく。</p>
<h3 id="実施内容">実施内容</h3>
<ul>
<li><a href="https://hato-poppo.github.io/blog/posts/2020/09/27/_20200927225523.html">公開鍵認証の有効化</a></li>
<li><a href="https://hato-poppo.github.io/blog/posts/2020/09/28/_20200928225431.html#%E3%83%8F%E3%82%9A%E3%82%B9%E3%83%AF%E3%83%BC%E3%83%88%E3%82%99%E8%AA%8D%E8%A8%BC%E3%81%AE%E7%84%A1%E5%8A%B9%E5%8C%96">パスワード認証の無効化</a></li>
<li><a href="https://hato-poppo.github.io/blog/posts/2020/09/28/_20200928225431.html#root%E3%83%A6%E3%83%BC%E3%82%B5%E3%82%99%E3%83%BC%E3%81%AEssh%E6%8E%A5%E7%B6%9A%E3%82%92%E7%84%A1%E5%8A%B9%E5%8C%96">rootユーザーでのログインの無効化</a></li>
<li>ssh接続用のポートをデフォルトポートから変更する</li>
<li>ファイヤーウォールの設定＆有効化</li>
</ul>
<p>※実施内容の詳細については追って記載する</p>
<h3 id="背景">背景</h3>
<p>以前借りていたレンタルサーバーで、セキュリティの設定がちゃんと出来ていなかったせいでSYNフラッド攻撃の踏み台にされてしまった苦い思い出がある。<br>
同じ轍を踏まないようにしたい。</p>
</body></html>

サーバーセットアップについて

ぽっぽ屋

Ubuntu 18.04 セキュリティ周りのセットアップ

実施内容

背景

はとぽっぽ丸