さくらVPS CentOS7 インストール



取りあえず、標準OSからCentOS7をインストールしてみます。

コントロール画面の右上の各種設定からOSインストールを選びます。

プルダウンメニューからCentOS7 x86_64を選択し、rootのパスワードを設定します。

スタートアップスクリプトって言うインストール時に一緒にセットアップしてくれるスクリプトが色々使えるらしいです。

管理人、最初はHTTPSでアクセスしたかったので、LetsEncryptを選択したらApacheじゃなくてnginxだったので、再インストールしましたw

良く読めよってやつですなwww

管理人は取りあえず、SiteGuard Liteってのを選んでみました。

なんか知らないけどブロックしてくれるみたいです。

「WAF(Web Application Firewall)は、これまでのL3ファイアウォールでは防御することが難しかった、Web上で動作するアプリケーションなどのL7への攻撃検知・防御や、アクセス制御機構などを提供するものです。
L7に対する攻撃はSQLインジェクジョンやクロスサイトスクリプティングなどの脆弱性を標的とすることが多く、これにより人間が直接可読可能なデータを入手される可能性が高くなり、個人情報など機密性の高い情報の漏えいにつながるケースが増加しつつあります。

これらのリスクを最小限に抑えるWAF機能として、さくらのVPSではJP-Secure社が開発する純国産のホスト型WAF製品「SiteGuard Lite」をさくらのVPS向け特別版として無料で提供しています。」

無料ってのに惹かれました。

けど、設定は自分でする必要があるらしいです。(*´Д`)=3ハァ・・・メンドイ

取りあえずは設定は後でしようっと⇐現実逃避w

説明の続き

「ウェブサイトへの攻撃をブロック
ウェブサイトを対象にしたクロスサイトスクリプティングやSQLインジェクションなどの攻撃を高確率でブロックします。

SiteGuard Liteが備える主な機能は以下の通りです。

トラステッド・シグネチャ検査(ブラックリスト)
トラステッド・シグネチャ更新(自動、手動)
カスタム・シグネチャ検査(ブラックリスト、ホワイトリスト、しきい値)
Cookie保護(シグネチャ検査)
URLデコードエラー検出
DoS・ブルートフォース防御
パラメータ数制限
対応する脅威(攻撃手法)は以下の通りです。

SQLインジェクジョン
クロスサイトスクリプティング
OSコマンドインジェクション
HTTPヘッダインジェクション
ブルートフォース(ログインアタック等)
Apache Killer
hasdos
ShellShock 等」

う~ん、ちゃんと設定出来たら、こんだけの力が発揮出来る訳ですね?

誰か設定してるのググって探しましょう!他力本願発揮!

取りあえずはApacheとSSHは入ってるっぽいので、今後はSSL、MariaDB、Subversion、DocuWiki、辺りを入れて行こうかな?



シェアする

  • このエントリーをはてなブックマークに追加

フォローする