タグ: VPS

bookmark_borderSiteGuard Liteの導入

投稿者: enlico

WAFを入れていなかったので、さくらVPSの利用者は無料で利用できるSiteGuard Liteを導入した。

いつもどおり、さくらのVPS講座を参考にして導入。

https://knowledge.sakura.ad.jp/12348/

WAFってなんぞや?
という方いましたら、こちらも上のサイトに説明が書いてあるので覗いてください。

 

要するに、様々なサイバー攻撃を防いでくれるファイアウォールの一種らしいです。

ファイアウォールなら既に「firewalld」を適用済みですが、WAFを入れることによって「firewalld」では防ぎきれないサイバー攻撃にも対応してくれるとのこと。

 

SiteGuard Liteの導入は手間がかかりそう・・・と思って後回しにしてしまっていましたが、上のリンク先を参考にするとサクッと導入できました。
(なぜ後回しにしたんだ、私)

 

 

基本的に手順通りに進んだんですが、一箇所だけちょっと躓いたところが。

どこかというと、

./setup.sh

を実行した後、ポート9443のSiteGuard管理画面を開けるはずが開けない!

 

さくらVPSのコントロールパネルからパケットフィルタ設定でポート9443を開放してみたけど、それでも管理画面が開けず。

他にもブラウザのキャッシュを消してみたりなどしてもうまくいかず・・・。

 

結局、2回ほど

./setup.sh

のコマンドを実行し直したところで、アクセスできるようになりました。

原因はわからないけれど、パケットフィルタ設定を変更してから反映されるまで時間がかかったとかなのかな?
・・・と予想。(予想なので確信ではない)

 

 

手順にあるXSS攻撃をブロックしているかの確認を行った後も、リンク先内にある「さくらのナレッジ」全3回を参考にしてSiteGuardの設定を行いました。

更にセキュリティを高めようとしたらまだまだすることはあるんだろうけど、とりあえずはサイトに書いてあった設定だけ。

 

 

SiteGuardを導入してからすぐに、知らないIPアドレスから攻撃されたようで検出ログに記録が・・・。

この辺はまた別記事としてまとめていきたいと思います。

bookmark_borderレンタルサーバーとVPSの違い

投稿者: enlico

そもそもどういう違いがあるのかあまり理解していなかったので調べてみると、こちらのサイトに分かりやすく載っていました。

ネコでもわかる!さくらのVPS講座 〜第一回:VPSてなんだろう?〜

これを読んで自分なりの解釈を纏めます。

 

レンタルサーバーについて

レンタルサーバーは、1つのサーバーの資源をみんなで共有しながら借りている状態。

いわゆるルームシェアみたいなイメージ。

同じ部屋に住んでいて1つの扉で出入りし、キッチンも共同。部屋内に自分専用のスペースはあるけど、他者からの影響はかなり受けやすい。

アプリケーションという名の家具も部屋に入れられないなど、自由度がかなり低い。

ただレンタル料は格安だし、生活必需品がすでに部屋にあるから借りたらすぐに住める状態。

 

VPSについて

VPSは、1つのサーバー(実際には仮想サーバーだけど)を丸々借りている状態。

レンタルサーバーがルームシェアなら、VPSは賃貸みたいなもの。

部屋には自分しかいないからレンタルサーバーより自由度は高いし、他者の影響は受けにくい。(受けないとは言ってない)

ただVPSは借りただけだと生活必需品がなくて、これから何もかも自分で揃えないといけない。それにセキュリティ対策なんかも必要になってくるから、住むためには知識が必要になってくる。しかもレンタル料はレンタルサーバーよりもお高め。

 

どっちを選ぶか

どちらにもメリットデメリットはあるので、サーバーを借りて何をしたいかを明確にしてから選んだほうがよさそう。

ただHPを公開したいとか、ファイルを置いときたいだけならレンタルサーバー。

SSH接続してコマンド操作したり、アプリケーションをインストールしたりが必要ならVPS・・・といった感じに。

 

レンタルサーバーは無料でも借りれたり無料試用期間があるところが多そうなので、それで試しに触ってみるのがいいかもしれないね。

bookmark_borderVPSの契約から公開まで

投稿者: enlico

自分が作成したWebサービスを公開するにあたり、VPSを契約しました。

レンタルサーバーだと、契約してすぐに自分のURLをもらえてファイルをアップロードして公開・・・と簡単にできるんだけど、VPSだとそうはいかない。契約すると自分専用のIPアドレスはもらえるんだけど、http接続については自分で設定しなければいけない。

その辺のやり方とか全くわからない状態ではあったけれど、 さくらVPSで2週間のお試し期間があったので、最悪無理そうなら試用期間中に辞めればいいや~とVPSを契約しました。

 

VPS契約したらまずすること

VPS初心者さんが見ていたらぜひ知ってほしいんだけど、VPS契約してまずすることは「ファイルをアップしてhttp接続で見れるようにして・・・」ではないということ!

簡単にログインできてしまう状態だと、サーバを乗っ取られる可能性が高いということ。

その辺の初期設定については ネコでもわかる!さくらのVPS講座 ~第二回「サーバーをさわってみよう!」 を参考にして私は進めました。

すごくわかりやすいサイトでした。・・・が、それにも関わらず躓いてしまうことがちょこちょこあったので、今後その躓いた内容もブログに残していこうと思います。