さくらインターネット本文
さくらのVPS
Image
あのこれ、ソフトウェア回りはユーザ責任です。セキュリティ対策は自分でしっかりやらないと踏み台にされて、ネット社会にご迷惑をお掛けすることになります。世間一般で標準でやるセキュリティ対策はやっていくことになります。
今回使用するCMSはDrupalCMSです。DrupalCMSはシステム要件としてメモリ容量2GBを求めています。じゃ、2Gプランで契約?でも年額の価格がずいぶん違う。悩んだ挙句、1Gプランで契約しました。1G→2Gのプラン変更は差額を支払うだけで出来そうです。
でも、メモリー不足が心配... なので、保険としてスワップ領域を確保することにしました。今なら、1,100円(税込)でSSD 50GB→100GB増量が可能です。なので、先を見越して、4GBスワップ領域を確保します。(2GB×2)
リージョン(データセンタの設置場所)はもちろん石狩です。北海道の外気がサーバ群の冷却に一役買ってくれます。
現状モニタリングをしているのですが、DrupalCMS定常状態でメモリ約700MB使用していますね。アクセスが集中したちょっと心配ですが、そうなってから考えます。
セキュリティ対策
(どれも当たり前のことだけどね...)
- ログインはSSH認証(暗号はED25519)
- ログインユーザ名変更(デフォルトのユーザ名は使わない)
- ファイアウォールは自分で設置(firewalld)
- SELinuxを有効化
- ウェブ管理インターフェースCockpitで状態チェック
- ausearchによるSELinuxアクセス拒否のログ監視
【注意事項】ファイアウォール
このボタン「パケットフィルタを利用しない」は
「パケットフィルタを利用しない」ならこれをクリックせよ、という意味です。現状を示して示しているものではありません。
Image
「パケットフィルタを利用しない」ならクリックして、下記の表示に変化することを確認すること!
Image
