自宅でサーバを立ててみようと言うお話。
いつの間にやら11話という通し番号をつけてみる・・
でもお話はとびとびで何のお役にも立ちません。

今回のお話はセキュリティ。
自宅サーバを立てると言う名目のサイトは数多く、ブログも多いですが、その中でも置き去りにされやすいのがセキュリティ。
なんていっても複雑でわかりにくい、めんどくさいが勝ってしまい、結果置き去りになっているのだと思いますが。。。
それでも最低限のセキュリティはやっておこう！！

自宅サーバを考える時やはりセキュリティは欠かせないもの。
でもどこから手をつけたらいいの？
最終的にはセキュリティの本を一冊熟読していただくとしてできるところから簡単にはじめてみよう！
真っ先に思いつくのはきっと、iptablesなどのパケットフィルタリングでしょうけど、難しいのでまずはSSHによるリモート操作を守ろうから。
実のところ自宅サーバのおいてはさほどパケットフィルタリングには根をつめなくて良いんですね。
と、いうのもたいていルータが余計なパケットは省いているはずなので。
とはいえ、SSHは通しているかと思います。
え？
同一セグメントにリモート端末があるからルータは関係ない？
そうかもしれませんね。。。
でもWAN側からの操作ももしかしたらあるかもしれないでしょ？
これができると会社からでも自宅サーバのメンテナンスもできますし。
漫画喫茶からもメンテナンスが容易になるのは時としてメリットが大きいものです。
まず、どのようなセキュリティが考えられるか。
一つはポート番号を変えることです。
SSHは２２番ポートと限ってしまう必要はOPENSSHのパッケージに関してはありません。
ですので２２番ポートを変更してしまう事により容易にセキュリティを高める事ができます。
ちょっと今日は23時を過ぎてサーバが落ちてしまったので、詳細は後日にしますが、まずはポート番号の変更が最優先かと思います。
自宅サーバなら管理者は多くないはずですし、独自のルールを守る事で一般的な攻撃から護る事もできますので。
と、いうことで次回はSSHのポート番号変更について触れたいと思います。