質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.37%
Linux

Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

VPS

VPS(バーチャル・プライベート・サーバ)は、仮想化されたサーバをレンタルするサービスで、共有サーバでありながら専門サーバと同等の機能を果たします。物理的な専門サーバより安価で提供できるメリットがあります。

Q&A

解決済

2回答

849閲覧

Linuxのパーミッション・セキュリティ・SSHの関係

greencoronatus

総合スコア5

Linux

Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

VPS

VPS(バーチャル・プライベート・サーバ)は、仮想化されたサーバをレンタルするサービスで、共有サーバでありながら専門サーバと同等の機能を果たします。物理的な専門サーバより安価で提供できるメリットがあります。

0グッド

0クリップ

投稿2020/07/23 16:23

編集2020/07/23 16:24

VPSでセキュリティを確保したい

##前提
初心者です。初めてVPS上に自分のファイル(HTML,PHP)を公開しようとしています。
(VPSはVultr)

ドキュメントルートへ自分のファイルを送る際には、
SSH通信(公開鍵、秘密鍵も設定)でやりとりしています。

今後のメンテナンスのしやすさを考え、ドキュメントルートのオーナーはrootから自分のユーザー名に変更しようと思います。

###質問1
SSH通信はセキュリティを担保するために導入しましたが、
「前提条件での使用において、ローカルからVPSへファイルを送信するときだけはセキュリティが担保されるが
ドキュメントルートにおいてあるファイルについては、なんら公開鍵、秘密鍵によってセキュリティは担保されない」
以上の理解は正しいでしょうか。

###質問2
ユーザー名でVPSにログインする際について質問です。
・私のユーザー名は現在容易に類推できる単純なものです。
・パスワードはそれほど強固にしていません。

SSLで設定される鍵に比べてかなり脆弱に思うのですが、
(総当たりで容易に突破されそう)
ここのセキュリティはどう高めれば良いのでしょうか。

お手数となりますが、よろしくお願い致します。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答2

0

(総当たりで容易に突破されそう)

ここのセキュリティはどう高めれば良いのでしょうか。

  • パスワード認証したいけど総当たりが心配って事ならdenyhostsfail2banを導入しておけば大丈夫
  • ポート22から変えるだけでも確率は下がる(sshd_configをPort 22からPort 34567などに変更、firewallも併せて変更)
  • 鍵認証のみに絞るならsshd_configをPasswordAuthentication noに書き換え
  • 複数VPSを持っているなら1台を踏み台にする(その先のサーバーは踏み台IPからのみssh接続を許可する)

投稿2020/07/23 22:46

hentaiman

総合スコア6426

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

greencoronatus

2020/07/24 01:48

ありがとうございます!質問2に関し、過不足なく総括的にお答えいただいたので大変助かりました。
guest

0

ベストアンサー

質問1について

公開鍵、秘密鍵を使うのはSSHの場合のみなので、Webサーバー経由のアクセスには適用されません。
むしろ、公開するためのWebサーバーなので鍵がないと見れません。だと困りますね

質問2について

個人的な意見としては、SSHのパスワード認証はすべて拒否するべきだと思います。
質問にも書いている通り、SSH鍵はある程度強いものですが、パスワードはSSH鍵より弱くなりがちです。
なので、もとからパスワードによるSSHをすべて拒否してしまえばセキュリティが向上するでしょう。
SSH鍵を持っていれば運用を変える必要もないですし。

投稿2020/07/23 16:55

YakumoSaki

総合スコア2027

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

greencoronatus

2020/07/23 17:12

>SSHのパスワード認証はすべて拒否するべきだと思います。 ありがとうございます!そもそも拒否が出来ると思っていませんでした。 早急なご回答感謝いたします!
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.37%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問