Linuxサーバ初期設定で必ずやるべき3つの基本対策
記事
IT・テクノロジー
Linuxサーバを構築する際、最初に行う初期設定は非常に重要です。
ここを疎かにすると、後から大きなトラブルにつながることがあります。
今回は、実務でも必ず行っている基本対策を3つ紹介します。
【① rootログインの制限】
初期状態ではrootで直接ログインできるケースがありますが、
これはセキュリティ上おすすめできません。
対策:
・一般ユーザーを作成
・sudo権限を付与
・sshd_configでPermitRootLoginをnoに設定
最小権限の原則が基本です。
【② SSHポート変更と公開鍵認証】
パスワード認証のまま運用するのは危険です。
対策:
・公開鍵認証へ変更
・PasswordAuthenticationをnoに設定
・必要に応じてSSHポートを変更
ブルートフォース対策としても有効です。
【③ ファイアウォール設定】
不要なポートを開けたままにしないことが重要です。
対策例(Ubuntu):
ufw allow 22
ufw allow 80
ufw enable
利用用途に応じて最小限のポートのみ許可します。
Linuxサーバの初期設定は、
「後から直す」より「最初に整える」方が圧倒的に安全です。
設計段階でセキュリティと運用を意識することが、
安定したインフラ構築につながります。
今後もLinux / Docker / CI/CDに関する実践的な内容を発信していきます。
