セキュリティの観点から見た、VPSを使う際に気に留めておくこと

皆様こんにちは。t.i.でございます。

震災から1年、我が家では計画停電を機に自宅サーバをVPSへ移しました。今日はそんなVPSの利用について思うところを語っていきたいと思います。

近年はVPSが月額1000円未満(最安では月額500円程度)で利用できるようになってきました。要するに「月額数百円でインターネット上に置いてあるマシン1台を(ほぼ)自由に使えるようになった」ということです。私が自宅サーバを始めたのは約10年前ですが、「ちょっくらサーバを動かしてみるか」の敷居は当時よりも格段に低くなっていると思います。そんなこんなで増えているであろうライトなVPS利用者向けに、是非とも気に留めておいて欲しい点を3点挙げておきます

1. インターネットの世界は世紀末
インターネット上は俗に言う不正アクセスが大量にある世界です。「無作為に選んだ家のドアをガチャガチャ動かし、鍵がかかっていなければ即侵入」の世界です。オーバーに言ってはいますが、そんな無秩序世紀末的世界の一面もあることは心に留めておきましょう。

2. VPSはそんな世界に晒されている
自宅の場合、一般的に使われているルータがそんな無秩序世界からマシンを守ってくれています。VPSにはそんな壁となってくれるものはありませんので、ファイアーウォールを適切に設定することによる自己防衛が絶対必須となります。一般的にVPSではiptablesがファイアーウォールになると思います。しっかりと勉強しておきましょう。

3. 自分しか使わないサービスは、できるだけそんな世界から切り離そう
VPSにログインするためのSSHは自分専用という方は多いでしょう。このような自分専用のサービスはportをずらしておくと世界から狙われにくくなります。SSHの場合、portを22から例えば2222に変えることでドアをガチャガチャされることが格段に減り、ログインされてしまう可能性も同時に減るはずです(※ただし、SSHでしかログインできないようなVPSではSSHの設定を失敗すると二度とログインできなくなるので注意が必要)。portの変更はあくまでも例です。その他、「自宅PCのドメイン名は*.isp.example.comになるから、そのドメインからしかサービスを利用できないようにする」というのもアリです。無秩序世界との関係をなるべく切り離すことも検討してみましょう。

気に留めるべき点は他にも多々あると思います。無秩序世紀末的世界に置かれたVPSをなるべく守ってやりましょう。 

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です