VPS・RentalServer VPSのセキュリティを段階的に高めていく|Nginxで隠しファイルブロックとセキュリティヘッダーを追加する手順
Ubuntu Server上のNginx環境で、隠しファイルへのアクセスブロックとセキュリティヘッダー(HSTS等)を追加して防御力を上げる手順を解説します。ヘッダー継承切断の罠やCertbot更新エラーを防ぐ実運用向けの設定方法です。
セキュリティ
VPS・RentalServer 
VPS・RentalServer VPSのセキュリティを段階的に高めていく|Ubuntu 24.04でSSHポートを変更する手順とfail2banの追従設定
Ubuntu Server 24.04でSSHの待受ポートを変更し、fail2banの設定を追従させる手順を解説します。ssh.socketによる反映の落とし穴や、BANリストを維持したまま設定をリロードする実運用向けのノウハウをまとめました。
VPS・RentalServer 【VPS】個人のVPSは月何回攻撃される?fail2banログ分析で見えた不正アクセスの実態
インターネット上にVPSなどのサーバーを公開すると、どれくらいの頻度で不正アクセスの試行が行われるのでしょうか。当ブログ(LIFEWORK Blog)を稼働させているUbuntuサーバー環境において、不正アクセス対策ツールである「fail2...
VPS・RentalServer 【nginx】WordPressのログインURLを変更して防御力を上げる(wp-login.php直アクセス対策)
nginx環境のWordPressでログインURL変更が反映されない、ログアウト時に404エラーが出る問題を解決!Ubuntu Server 24.04でSiteGuardを使わず設定ファイルを直接編集し、ログインURLを安全に隠蔽・変更する「フラグ方式」の完全な設定コードを詳しく解説します。
VPS・RentalServer VPSのセキュリティを段階的に高めていく|Logwatch導入・確認編
VPSのセキュリティ運用として、Logwatchを導入し、メールでログを俯瞰確認できる環境を構築します。設定の考え方と、届くレポートの見方を実例ベースで整理します。
VPS・RentalServer VPSのセキュリティを段階的に高めていく|fail2ban運用・recidive編
VPSにfail2banを導入したあと、繰り返し攻撃にどう対応するかを整理します。通常BANとrecidiveによる長期BANの考え方、設定例、日常的な確認方法までを個人運用向けに解説します。
VPS・RentalServer VPSのセキュリティを段階的に高めていく|fail2ban基本編
VPSのセキュリティを段階的に高めていくシリーズのfail2ban基本編です。Ubuntu Server 24.04でfail2banを導入し、不正なログイン試行を自動でBANする仕組みと基本的な考え方を整理します。
VPS・RentalServer VPSのセキュリティを段階的に高めていく|SSH編
VPSのセキュリティを段階的に高めていくシリーズのSSH編です。Ubuntu Server 24.04で、一般ユーザー作成、sudo設定、鍵認証への移行、root・パスワードログインの禁止までを実践的に解説します。
VPS・RentalServer VPSのセキュリティを段階的に高めていく|ufw編
VPSのセキュリティを段階的に高めていくシリーズのufw編です。Ubuntu Server 24.04を使い、個人運用のVPSで最低限やっておきたいファイアウォール設計と考え方を整理します。
VPS・RentalServer VPSのセキュリティを段階的に高めていく|実践編
VPSを公開すると不正アクセスは避けられません。本記事では、Ubuntu Serverを使ったVPSのセキュリティを、ufw・fail2ban・ログ観測などを通じて段階的に高めていく実践的な考え方を整理します。