質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.03%

VPSを借りて外部にサーバを構築する予定です

受付中

回答 1

投稿

  • 評価
  • クリップ 1
  • VIEW 790
退会済みユーザー

退会済みユーザー

まだとうぶん先の話ではございますが、VPSを借りて外部にWEBサイトを構築する予定でございます。

そのため今準備をしている最中ではございますが、下記の準備以外に用意したり確認しておくことなどが
ございましたらご教示いただけますでしょうか。

ドメインは取得をどこかで借りて固定IPはVPSの借りる所で用意するつもりです。

開放してはいけないプロトコル種別とポート番号
http://movwire.morikei.net/port/portno.html

Windows Server 2012 R2 通信ポートの開放を行う手順(⇒接続をブロック)
http://symfoware.blog68.fc2.com/blog-entry-1231.html

管理者アカウント(Administrator)の名前
http://www.server-world.info/query?os=Windows_Server_2012&p=initial_conf&f=2

Windows Firewall3~ログの記録
http://piro-shiki.dreamlog.jp/archives/35282692.html

パスワードは、複雑さの要件を満たす必要がある
https://msdn.microsoft.com/ja-jp/library/Cc786468(v=WS.10).aspx

⇒英語(大文字・小文字)・数字・記号をぐじゃぐじゃにしたい状態の組合せたもので
何文字以上であれば強度が高いでしょうか?25文字以上であれば安全でしょうか?

安全なウェブサイトの作り方
http://www.ipa.go.jp/security/vuln/websecurity.html

1.安全なウェブサイトの作り方 (全115ページ、3.05MB)
2.セキュリティ実装 チェックリスト(Excel形式、18K)

大変恐縮ですがご教示頂けたら幸いでございます。


  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 1

+2

⇒英語(大文字・小文字)・数字・記号をぐじゃぐじゃにしたい状態の組合せたもので 
何文字以上であれば強度が高いでしょうか?25文字以上であれば安全でしょうか? 
25文字以上もあれば十分だと思います。そこまで文字数があると入力ミスが大変になると思いますが。。

外部からWebサイトにつなげられるという事でしたら、SSLも考えておかれた方がいいかと。通信内容が特にみられても構わないのであれば必要ないですが。

VPSのサーバーにはリモートデスクトップで繋げられるのだと思いますが、リモートデスクトップ接続用のポート変更とIPフィルタも検討されておいた方がいいと思います。

VPSはファイルIOや通信量などが多すぎると制限がかかる事があります。その制限の閾値が事前に分かるのであれば問い合わせて、運用の耐える物か検討しておいた方がいいかもしれません。

後、データのバックアップも必要があるのであれば検討しておいた方がいいかと。VPSの場合はDisk障害でデータの復元ができなくなる可能性があります。

ざっと思いつく限りでは簡単に以上になります。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 90.03%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる