IDCF「ワンコインクラウド」のここが好き!

AWS (Amazon Web Services)にEC2(Elastic Compute Cloud)というVPS(virtual private server)サービスがあります。

立ち上げが楽なので好きなのですが、さらにセキュリティ設定が楽なんです。

AWSのEC2のセキュリティ設定画面です。

Ajaxで自動でマイIPアドレスが入力されます。


webGUIからマイIPを設定すればSSHの22番ポートは自分しかログインできません。

確認君などで見てもらえば分かりますが、ISPのIPアドレスが表示されると思います。

これを

マイIPアドレス/32と設定します。

/32は自分のIPアドレス一個だけの意味です。


ubuntuなどではコマンドで

sudo ufw allow proto tcp from マイIP/32 to any port 22


CentOSのiptablesでは

-A INPUT -s マイIP/32 -p tcp --dport 22 -j ACCEPT


とやるパターンが一般的ですね。

(僕は普段SSHポートは10022などにしてます。)

無料VPN(Virtual Private Network)などから接続して設定したIPアドレス以外からはSSHにてログインできない事を確かめてみるといいでしょう。


これが国内のVPS屋さんにはなかなか無くて、セキュリティが不安で夜も眠れなかったんですが、IDCFさんのワンコインクラウドにあって嬉しいので記事にしました。

ログインした画面です。

綺麗で分かりやすいwebGUIです。


webGUIも二段階認証で安心です。

SSHキーも発行、登録できます。


ファイアウォール画面にてマイIP設定できますね。

AWSと同じでAjaxで自動でマイIPアドレスが入力されます。

AWSはちょっと前まで手入力だったんですけど、楽な時代になりました。


ISPからの払い出しアドレスは常時接続でも変動してしまいSSHへログインできなくなることもありますが、webGUIから設定変更できるので楽です。


大体のVPS屋さんはwebGUIからjavaコンソールにてSSH接続できるのでいつもそこから

マイIPアドレスの変更をしてましたが、GUIのほうが断然楽です。


固定IPアドレス1080円/月を利用できる方はそのほうがもっと楽です。

あるいは、自分専用の踏み台サーバがある人とか。

ポートフォワードで外部からのアクセスを許可するポートを設定します。


自宅鯖を構築した人ならお馴染みの80番ポートに穴を開けるというNAT変換ですね。




VPSはハックされた事は無いですが、レンタルサーバでは過去3回

index.phpとかindex.htmlなどindexほにゃほにゃが全ディレクトリ書き換えられる事件がありました。

リンク先があってそこは自慢げに「俺がハックしたドメイン一覧!」

みたいな英文がありました。


クラウドを乗っ取られてBitcoinのマイニングに使われ百数十万円/月の請求がきたり、ペンタゴン(アメリカ国防総省本庁舎)の攻撃用に乗っ取られたら取り返しのつかないことになるので気をつけたいです。


SSHを乗っ取られた方が今でも貴重な記事を残していてくれてますので一度見てください。


非常事態宣言!! Amazon EC2、ホームページが消えました



IDCFさんは価格も魅力ですが、webGUIも仮想サーバもセキュリティレベルが高い気がします。

超高速WordPress「KUSANAGI」も対応してるので試してください。

(ステマじゃないよ!)


Qiitaにたくさん有益な情報があります。

IDCFクラウドに関する情報が集まっています。現在108件の投稿があります。