概要
久々にさくらのVPSを契約したので、VPS久々すぎて最初多分セキュリティ設定あるよな…とおもったので、
Claudeに最初のやつ頼む…とやったやつの記録です。
環境
- さくらVPS(石狩リージョン)
- OS: Ubuntu 24.04 LTS
- IP: 153.127.43.234
- 用途: Docker によるアプリケーションホスティング
セキュリティ確認リスト
1. パッケージの最新化
apt update && apt upgrade -y を実行し、全パッケージを最新化。
状態: 対応済み ✅
2. rootログインの制限
/etc/ssh/sshd_config の PermitRootLogin を確認。
デフォルトで prohibit-password(鍵認証のみ許可)になっていたため、変更不要。
状態: デフォルトで安全 ✅
3. パスワード認証の無効化
/etc/ssh/sshd_config で PasswordAuthentication no に変更し、SSH鍵認証のみに制限。
sudo sed -i 's/#PasswordAuthentication yes/PasswordAuthentication no/' /etc/ssh/sshd_config
sudo systemctl restart ssh状態: 対応済み ✅
4. ファイアウォール(UFW)の設定
必要なポートのみ開放し、それ以外を遮断。
sudo ufw allow 22/tcp # SSH
sudo ufw allow 80/tcp # HTTP
sudo ufw allow 443/tcp # HTTPS
sudo ufw --force enable状態: 対応済み ✅