ConohaサーバーへWordPressをインストールするまでの全行程(2)サーバーのセキュリティを強化する

前回はサーバーの立ち上げについて解説しました。今回はサーバーのセキュリティを高める施策を解説していきたいと思います。

ユーザーの追加

rootでアクセスをしていると色々危険が多いのでユーザーを作成しそのユーザーにroot権限を与えるのが一般的なようです。

TeraTermでログインします。

SSHのポート変更

シェルログイン用に22番ポートを開けているとアタックを受ける可能性が高まります。できるだけセキュリティを強化したいのでSSHポートを任意の数字に変更します。

TeraTermを開いてIPアドレスまたはドメイン名でアクセスします。viエディタを使ってsshd_configファイルを次のように変更します。

sshdサービスを再起動します。

エラーが出なければポート変更は完了です。

ファイアーウォールを設定する

今回このサーバーで使うのはhttp,https,sshのみになりますのでこれらのポートを開きます。前述の通りsshポートは17890に変更しましたのでsshポートは閉じて新たに17890番ポートを開きます。

以上で簡単なセキュリティ設定が完了しました。公開鍵認証については別途記事を作ります。次の記事に続きます。

スポンサーリンク
レクタングル(大)広告
レクタングル(大)広告

シェアする

  • このエントリーをはてなブックマークに追加

フォローする