さくらVPS 初回起動時のセキュリティ確認リスト

概要

久々にさくらのVPSを契約したので、VPS久々すぎて最初多分セキュリティ設定あるよな…とおもったので、 Claudeに最初のやつ頼む…とやったやつの記録です。 ## 環境

• さくらVPS（石狩リージョン）
• OS: Ubuntu 24.04 LTS
• IP: 153.127.43.234
• 用途: Docker によるアプリケーションホスティング

セキュリティ確認リスト

1. パッケージの最新化

apt update && apt upgrade -y を実行し、全パッケージを最新化。 状態: 対応済み ✅ ### 2. rootログインの制限 /etc/ssh/sshd_config の PermitRootLogin を確認。 デフォルトで prohibit-password（鍵認証のみ許可）になっていたため、変更不要。 状態: デフォルトで安全 ✅ ### 3. パスワード認証の無効化 /etc/ssh/sshd_config で PasswordAuthentication no に変更し、SSH鍵認証のみに制限。 sudo sed -i 's/#PasswordAuthentication yes/PasswordAuthentication no/' /etc/ssh/sshd_config sudo systemctl restart ssh 状態: 対応済み ✅ ### 4. ファイアウォール（UFW）の設定 必要なポートのみ開放し、それ以外を遮断。 sudo ufw allow 22/tcp # SSH sudo ufw allow 80/tcp # HTTP sudo ufw allow 443/tcp # HTTPS sudo ufw --force enable 状態: 対応済み ✅