ホスティングを使用してウェブサイトを保存する場合、さまざまなオプションを考慮することができます。 それらのXNUMXつは、仮想プライベートサーバーを使用することです。 VPS 。 この記事では、それが何で構成されているか、およびそれを正しく構成するための最初のステップについて説明します。 アドバイスをさせていただきます。
VPSサーバーとは
VPSは、次の場合に使用できるオプションのXNUMXつです。 ホスティングを雇う そして私達のウェブサイトを保存します。 基本的には、物理サーバーからパーツを受け取ることで構成されます。 そのサーバーは複数の部分に分割でき、それぞれが仮想プライベートサーバーを表します。
物理サーバーは、使用可能なリソースを割り当てるサーバーです。 たとえば、オペレーティングシステムをインストールして、ある程度自由に使用できます。 それはに基づいています 仮想化技術 。 共有サーバーはより安全であり、ユーザーはプライベートリソースを持つことができるため、これは共有サーバーの非常に興味深い代替手段です。
共有サーバーと専用サーバーの中間的なソリューションと言えます。 これは、より高度なものを必要とせず、中程度のトラフィックを伴うWebページに理想的であり、それもより高価になります。
VPSの最初のステップ
始めるとき VPSを使用する 、一連の初期ステップを実行することが重要です。 目的は、問題を回避し、最適な操作を実現することに他なりません。 実行しなければならない主なアクションのいくつかを説明します。
オペレーティングシステムのインストール
最初のステップのXNUMXつは、 オペレーティングシステム 私たちのVPSが持つでしょう。 ISOイメージをアップロードしてインストールを実行できます。 一般的に、私たちのプロバイダーは私たちに幅広い可能性を提供しますが、Ubuntu、Debian、CentOSなどの主要なもののいくつかを強調することができます。
プロバイダーによっては、インストールするシステムのバージョンに関するオプションも表示されます。 一部のユーザーは、誤動作の可能性を検出するために、より時間がかかり、したがってより長い慣らし運転を選択するため、最新のものが常に最良のオプションであるとは限りません。 システムがすでにインストールされている状態で、アクセスできるIPアドレスを取得します。
SSH経由で接続
システムをインストールして準備ができたら、SSH経由で接続できます。 そこに、作成したユーザーとパスワードを入力する必要があります。 Windows環境で接続できるSSHクライアントであるPuttyを使用できます。 そのため、そのVPSでサービスを管理するために必要なさまざまなコマンドを実行できます。
ユーザー名、ホスト名、接続先のポートを入力する必要があります。 後で、VPSパスワードの入力を求められます。 Debianベースのシステムをインストールする場合、最もよく使用されるコマンドは、apt-get、cp、cd、mv、mkdir、apt、sudo、chmodなどです。 したがって、たとえば、sudo aptupdateまたはsudoaptupgradeを使用して依存関係を更新できます。
ターミナルからアクセスすることもできます。ターミナルでは、コマンドssh root @IP_VPSを配置する必要があります。 「IP_VPS」には、サービスプロバイダーのIPアドレスを入力する必要があります。
ホスト名を変更する
通常 ホスト名 これはデフォルトでVPSサーバーに付属しており、覚えるのが難しいことがよくあります。 そのサーバーのIPアドレスにリンクされている名前をカスタマイズして、その使用を容易にすることができます。 ターミナルからアクセスしたら、これを行うことができます。 さらに、rootユーザーは安全ではないことを考慮に入れる必要があるため、別のユーザーを使用することをお勧めします。
システムをアップグレードする
初めてVPSを開始するときは、次のことを実行することが非常に重要です。 コンプリート update 。 最新バージョンと、使用しているすべてのパッケージを用意する必要があります。 これにより、脆弱性を回避し、可能な限り最高のパフォーマンスを実現できます。
システムを常に最新の状態に保つことが重要であるため、このプロセスは定期的に実行する必要があります。 このようにして、発生する可能性のある小さなバグやセキュリティを危険にさらす可能性のある脆弱性を修正します。
apt update && aptupgradeを実行する必要があります。
root以外のユーザーを作成する
使用できる最初のユーザーは管理者です。 ただし、root以外のユーザーを作成するのは興味深いことです。 私達はまたあなたに確かを与えることができます 管理者権限 。 これは、不適切な構成の問題や、私たちが犯す可能性のある間違いを回避するのに役立ちます。
これを行うには、コマンドadduserNameを実行する必要があります。 「名前」には、ユーザーとなる必要なものを入力します。 また、パスワードの作成を求められます。 このユーザーに管理者権限を付与することもできます。 この場合、コマンドgpasswd -a Namesudoを実行する必要があります。 もう一度、「名前」をユーザー名に変更します。
日時を設定する
VPNサーバーの時刻が正しく設定されていない可能性があります。 理想的には、 時間帯 それは私たちに対応します。 このようにして、サーバーの日時に問題は発生しません。
他のユーティリティをインストールする
我々はできる さまざまなユーティリティを追加する 私たちのVPSサーバーに。 これらは、さまざまな追加機能を使用できるようにするツールです。 使い勝手が良いと思われるものをインストールできます。
VPSのセキュリティ対策
また、関連するいくつかのヒントを考慮に入れることができます セキュリティ 。 アイデアは、サーバーを適切に保護することであり、攻撃を実行する可能性のある侵入者やハッカーにドアを開けたままにしないことです。
ファイアウォールを使用して、ポートによるアクセスを制限します
VPSサーバーで考慮できるセキュリティ対策は、 ファイアウォール 。 このようにして、特定のポートへのアクセスを制限できるため、セキュリティを危険にさらす可能性のある侵入者による不要なアクセスを回避できます。
UFWは、接続を管理し、ファイアウォールとして機能することを可能にするLinuxツールです。 sudo apt installufwで簡単に追加できます。
デフォルトのSSHポートを変更する
デフォルトでは、 SSHポート これは、ハッカーがそのポートに対してブルートフォース攻撃を実行できることを意味します。 別の、できれば22から1000つに変更することをお勧めします。したがって、他の一般的なサービスに使用されている別のサービスを使用することは避けます。
たとえば、ポート22をポート8274に変更できます。1000を超える人は誰でも目標を達成できます。
強力なパスワードを作成する
もちろん、作成する必要があります 強力で複雑なパスワード 管理者を除くすべてのユーザー。 文字(大文字と小文字)、数字、およびその他の特殊記号を含める必要があります。 一意で完全にランダムである必要があります。 最終的には、誰もがアクセスできないようにする最初のセキュリティバリアです。
ユーザーの作成時やシステムのインストール時に生成しましたが、管理者の場合は定期的に変更すると便利です。 したがって、VPSへのアクセスを危険にさらす可能性のあるいかなる種類のリークも発生していない安全なパスワードを常に使用できます。
公開鍵認証
使用することもできます 公開鍵認証 。 これは、従来のパスワードよりも安全な手法です。 公開鍵と秘密鍵のセットを生成します。
サーバーが行うことは、公開鍵を保存し、それを使用して秘密鍵を認証します。秘密鍵には、ユーザーのみがコンピューター上のファイルとしてアクセスできます。 公開鍵認証を構成したら、ログインするために秘密鍵とパスフレーズの両方が必要になります。これにより、セキュリティが大幅に向上します。 たとえば、PuTTYgenを使用してWindowsでSSHキーを生成できます。
安全なSSH
考慮に入れることができるもうXNUMXつのセキュリティ問題は、SSHを介したアクセスの保護です。 これは基本的に、公開鍵以外の方法でVPSにアクセスできないようにすることで構成されます。これについては、前のポイントで重要な理由をすでに説明しました。 もちろん、私たちはそれを安全に保ち、決してなくさないようにしなければならないことを心に留めておかなければなりません。
rootとしてログインします。この場合、/ etc / ssh / sshd_configファイルを編集し、次のXNUMXつの値を変更します。
- PasswordAuthenticationいいえ
- PermitRootLoginいいえ
最初の値では、パスワードを介したSSH経由のアクセスを無効にするため、公開鍵でのみ入力できます。 XNUMX番目はrootアクセスを防ぎます。
後で、コマンドAllowUsersNameを配置します。 もう一度、対応するユーザー名を入力します。これは、以前に作成したユーザー名です。
サーバーを監視する
私たちに適用できるもうXNUMXつのセキュリティのヒント VPSサーバー それを監視することです。 このようにして、私たちはあなたが持っているリソースの消費を常に知ることができます。 奇妙なプロセス、つまり本来あるべきものに対応していないプロセスが見られる場合は、セキュリティ上の問題があることを意味している可能性があります。
要するに、これらは、VPSサーバーを起動するときに実行できるいくつかの基本的な手順です。 サーバーを適切に保護するための非常に重要な要素である、実行する必要のあるいくつかの重要な構成と、セキュリティの観点からのいくつかの改善を見てきました。