念願であったVPS(Virtual Private Server)をついに契約しました。
VPSとは、1台の物理サーバーを仮想化技術で分割し、
- ユーザーごとに、独立した仮想サーバーとして提供するサービス
- 共用サーバーより自由度が高く、専用サーバーより安価に利用できる
- 管理者権限(root権限)が付与され、OSやソフトウェアを自由にカスタマイズできる
ため、開発環境の構築や小~中規模サイト運用などで広く利用されています。
簡単に言えば、自分で自由に使える、自分だけのサーバーを手に入れたということです😁
VPSとレンタルサーバーの違い
VPSとレンタルサーバーは混同されがちですが、まったく異なるものです。
WordPressをインストールする際に、レンタルサーバーを契約することが多いのですが、root権限は得られませんし、OSをインストールすることも不可能です。
一方、VPSはOSも自由にインストールすることが許されます。その反面、セキュリティ対策も自己責任です。
何のためにVPSを契約したのか、その理由はおいおい書いていきますが、とにかく重要なのがセキュリティ対策。
VPS契約後、すぐに以下の設定を行いました。
VPS契約後すぐに行った設定・セキュリティ対策
- 新しいユーザーを作成し、rootユーザーでのSSH接続を禁止
- SSHキーペア認証の設定(パスワード認証の無効化)
- ファイアウォールの設定
- UFW: Uncomplicated Firewallを利用
- ポート番号の変更(ボットによる自動攻撃への対策)
1つ1つのコマンドの意味を理解し設定していく作業は、緊張しつつも楽しいです。
情報セキュリティに関する知識はある方だとは思っています。今後は実践を通じてより深く学び、顧問先への価値ある情報提供も行うつもりです👍