50% off 全プラン、期間限定。料金は $2.48/mo
セキュリティ

セキュアなLinux VPS

Parnian R.著 7分で読める 更新:2026年2月15日

デジタル時代において、Linux Virtual Private Server (VPS) を保護することが重要です
はデータとインフラストラクチャを保護するうえで不可欠です。この
包括的なガイドでは、LinuxのVPSを保護する方法を探索しています
サイバー脅威

システムを維持する
更新

Linux VPSのセキュリティ確保における最も重要な側面の1つは
システムを常に最新の状態に保つことが重要です。古いソフトウェアは
悪意のある攻撃者に悪用される可能性のある脆弱性が含まれている。その対策方法は以下の通りだ。
実行してください:

パッケージマネージャーを使用

ほとんどのLinux配布版にはパッケージマネージャーが含まれています。例えば、
Debian ベースのシステムを使用しており、以下のコマンドが実行できます
パッケージを更新・アップグレードするには:

sudo apt update
sudo apt upgrade

CentOS システムを使用している場合は、yum を使用してください。

sudo yum update

自動設定
更新

unattended-upgradesを使用して自動更新をセットアップする
Debianベースのシステム:

Debian ベースのシステム (Ubuntu など) では、以下を使用できます
unattended-upgrades パッケージを使用して更新プロセスを自動化します。

  1. unattended-upgradesをインストール:
sudo apt install unattended-upgrades
  1. 自動更新設定を構成します。構成ファイルを編集してください
    ファイル:
sudo nano /etc/apt/apt.conf.d/50unattended-upgrades
  1. セキュリティ関連パッケージの自動更新を有効化:
Unattended-Upgrade::Allowed-Origins {
    "${distro_id}:${distro_codename}-security";
    "${distro_id}:${distro_codename}-updates";
    "${distro_id}:${distro_codename}-proposed";
    "${distro_id}:${distro_codename}-backports";
};
  1. unattended-upgrades サービスを有効化して起動します:
sudo dpkg-reconfigure -plow unattended-upgrades

このコマンドは変更の確認を求めます。「Yes」を選択して
自動更新を有効にする。

yum-cronで自動更新をセットアップ
CentOS:

CentOS では yum-cron を使用して自動アップデートを実行できます:

  1. yum-cronのインストール:
sudo yum install yum-cron
  1. yum-cron サービスを起動して有効にします:
sudo systemctl enable yum-cron
sudo systemctl start yum-cron

使用
強力なパスワードとセキュア認証用のSSHキー

Linux VPSの保護には強力な認証方法の使用が必要です。
Linux または Windows クライアントから接続しているかどうかにかかわらず、以下が方法です
強力なパスワードとSSHキーを効果的に使用する:

強力の使用
パスワード

VPS でユーザーアカウントを作成する際は、パスワードが
複雑で、大文字と小文字、数字、および特殊文字を組み合わせています
パスワードは推測されやすいものを避けてください。

SSH キーを使用する
認証

Linux クライアント用:

  1. Linux クライアントで SSH キーペアを生成するには、ssh-keygen を使用します
    この同じ文字列はアラビア語に「:」と翻訳されました。 つまり、翻訳可能であることはわかっていますよね。ブランド名ではありません。 Japanese語に翻訳してください。翻訳のみを返してください。引用符やコメントなしで:
ssh-keygen -t rsa -b 2048

公開鍵は、デフォルトでは ~/.ssh/id_rsa.pub に保存されます。

  1. 公開鍵を VPS にコピーします。
ssh-copy-id user@your_server_ip
  1. VPS上のSSHサーバーでパスワードベースのSSHログインを無効化する
    設定ファイル (/etc/ssh/sshd_config):
PasswordAuthentication no

Windows クライアントの場合:

  1. Windows では、同様の機能を実現するには PowerShell を使用してください。
ssh-keygen
  1. PowerShell を使用して公開鍵を VPS にコピーします。置き換えてください
    IP-ADDRESS-OR-FQDN リモートサーバーの
    住所:
type $env:USERPROFILE\.ssh\id_rsa.pub | ssh root@{IP-ADDRESS-OR-FQDN} "cat >> .ssh/authorized_keys"
  1. VPS上のSSHサーバーでパスワードベースのSSHログインを無効化する
    設定ファイル (/etc/ssh/sshd_config):
PasswordAuthentication no

ファイアウォールを実装する

Linux VPSのセキュリティ確保にはファイアウォールを設定して制御することが含まれます
インバウンドおよびアウトバウンドトラフィック。ファイアウォールの実装方法は以下の通りです。
セキュリティを強化する

Debian/UbuntuでufwUncomplicated Firewallを使用するか、
firewalld on CentOS:

  1. ファイアウォール管理ツールがまだインストールされていない場合はインストールしてください。

Debian/Ubuntu 上の ufw の場合:

sudo apt install ufw

firewalld の設定(CentOS):

sudo yum install firewalld
  1. ファイアウォールを有効にする前にSSHを許可するルールを追加して防止する
    ロックアウト

Debian/Ubuntu 上の ufw の場合:

sudo ufw allow OpenSSH

firewalld の設定(CentOS):

sudo firewall-cmd --permanent --add-service=ssh
  1. ファイアウォールを有効にしてデフォルトルールを設定します:

Debian/Ubuntu 上の ufw の場合:

sudo ufw enable
sudo ufw default deny incoming
sudo ufw default allow outgoing

firewalld の設定(CentOS):

sudo systemctl start firewalld
sudo systemctl enable firewalld
  1. 変更を反映させるには、ファイアウォールを再読み込みしてください。

Debian/Ubuntu 上の ufw の場合:

sudo ufw reload

firewalld の設定(CentOS):

sudo systemctl reload firewalld

ルートログインを無効化する

Linux VPS のセキュリティを確保するには、root アクセスを制限する必要があります。その方法をご説明します
セキュリティを強化するためにroot ログインを無効にする:

  1. 新しいユーザーを作成: VPS にルートユーザーとしてログインしてから、作成します
    新しいユーザーアカウント(sudo権限付き)。newuserをあなたのユーザー名に置き換えてください
    希望するユーザー名:
adduser newuser
usermod -aG sudo newuser
  1. .sshディレクトリ、authorized_keysを作成し、権限を設定する
    新規ユーザー
mkdir -p /home/newuser/.ssh
touch /home/newuser/.ssh/authorized_keys
chmod 600 /home/newuser/.ssh/authorized_keys
chown -R newuser:newuser /home/newuser/.ssh

  1. 公開鍵を生成してコピーしていることを確認してください
    VPS.

  2. 新しいユーザーでログインします。

  3. VPS から切断してください (root として接続している場合) そしてログ
    新しいユーザーアカウントを使用してログインし直します。これにより、以下を実行できるようになります
    sudo を使用した管理タスク。

  4. SSH設定を編集:

VPS 上の SSH サーバー設定ファイルを開きます。このファイルは
通常は /etc/ssh/sshd_config に位置します:

sudo nano /etc/ssh/sshd_config

PermitRootLogin という行を探し、これを no に設定します:

PermitRootLogin no

ファイルを保存してテキストエディターを終了します。

  1. SSH サービスを再起動:

この変更を加えた後、SSH サービスを再起動する必要があります。
新しい設定を反映するには:

Debian/Ubuntu上:

sudo systemctl restart ssh

CentOS上で:

sudo systemctl restart sshd

SSH を強化する
構成

Linuxの VPS を保護することは SSH をさらに強化することを含みます
セキュリティ強化のための設定と UFW ルールが最新であることを確認するための
設定を強化し、UFW を更新する方法は次のとおりです。
UFWのルール

  1. UFW で新しい SSH ポートを許可します:

UFW (Uncomplicated Firewall) を使用している場合は、まず新しい SSH ポートを許可します。
デフォルトポートを変更する前に:

# Allow the new SSH port (e.g., 2222)
sudo ufw allow 2222/tcp
  1. UFW ルールから OpenSSH を削除:

SSH ポートを変更した後、古い OpenSSH を削除する必要があります
UFWのルールからサービス(デフォルトポート22)を削除して、新しいポート番号のみを確認してください
SSHポートが許可されています:

# Remove the old OpenSSH service (default port 22)
sudo ufw delete allow OpenSSH
  1. SSH ポートを変更する:

デフォルトでは、SSH はポート 22 を使用しています。デフォルトポートを変更すると、以下が追加されます
自動ボットが検出しにくくするための追加のセキュリティレイヤー
あなたのSSHサーバー。

SSH サーバーの設定ファイルを開いてください:

sudo nano /etc/ssh/sshd_config

Port 22と表示されている行を探して、ポート番号をに変更してください
異なる、未使用のポート、例えば、2222:

Port 2222
  1. キー再認証を有効にする:

キー再認証の時間制限を設定して、さらにセキュリティを強化できます
SSH セッション。つまり、SSH セッションを放置した場合、
放置されたままの場合、一定時間後に自動的に期限切れになります。

SSH サーバー設定ファイルに次の行を追加または変更してください
ファイルを保存してから:

ClientAliveInterval 300
ClientAliveCountMax 2
  1. UFWルールとSSHサービスを再読み込みする:
sudo ufw reload
sudo systemctl restart ssh
  1. 必要な変更を行った後、新しい SSH を確立できます
    以下のコマンドを使用して接続します:
ssh -p <new_port> user@your_server_ip

Fail2Banを実装する

Linux VPSの保護には、ブルートフォース攻撃からの保護が必要です
攻撃および他の種類の悪意のある活動。Fail2Ban は有用な
このツール。Fail2Ban の実装方法は次のとおりです:

  1. Fail2Banをインストール:

パッケージリストを更新して、最新のものを確保することから始めます
利用可能なパッケージ:

Debianベースのシステム(例:Ubuntu)の場合:

sudo apt update

CentOS の場合:

sudo yum update

Fail2Banをインストール:

Debianベースのシステムの場合:

sudo apt install fail2ban

CentOS の場合:

sudo yum install fail2ban
  1. Fail2Banを設定する:

Fail2Banのメイン設定ファイルは以下の場所にあります
/etc/fail2ban/jail.confオーバーライドを作成できます
ファイルの場所 /etc/fail2ban/jail.local 設定をカスタマイズする
デフォルト設定を変更せずに。このファイルを開きます:

sudo nano /etc/fail2ban/jail.local

次の設定を追加して、IPアドレスを10分間ブロックしてください
(600秒)6回のログイン失敗後。パラメータを調整してください
必要:

[sshd]
enabled = true
maxretry = 6
findtime = 600
bantime = 600

ファイルを保存してテキストエディターを終了します。

  1. Fail2Banを起動して有効にする:

Fail2Ban を起動し、ブート時に起動するように設定します:

sudo systemctl start fail2ban
sudo systemctl enable fail2ban
  1. Fail2Banステータスを確認:

Fail2Banのステータスを確認して、正常に動作していることを確認できます
予想通り:

sudo fail2ban-client status

SSH サービスを監視していることが表示されます。

ここで説明した6つの本質的な方法は、堅牢な防御を提供します
潜在的な脆弱性から保護します。システムを最新の状態に保つことで、
強力な認証を採用し、ファイアウォールを構成し、SSHを強化し、
および Fail2Ban を実装することで、VPS を強化し、安心を維持します
デジタルの世界で。ご質問がある場合は、お気軽に
当社のサポートチームにご連絡いただくことをためらわないでください 提出中
チケット.

共有
ナレッジベースに戻る

セキュリティにも含まれる

関連ガイド

Routeros パスワードを設定

セキュアなRDP接続

VPNサービス実行時の不正使用報告を削減する

クラウドVPSファイアウォールを確認

他にサポートが必要ですか?

中央値応答時間は1時間以下です。実際の人間で、ボットではありません。

サポートに連絡する すべてのガイドを見る