ウェブサーバを「放置してても大丈夫」にするための、3分でできるファイヤウォール設定

動画を追加しました

「Linux 初心者のための、コピペでできるサーバデプロイガイド - Ubuntu 24.04 LTS 編 」で、動画を2つ追加しました。
https://forum.pc5bai.com/lesson/course/108/

以下のものです。

外部からのSSH接続を制限する
https://forum.pc5bai.com/lesson/page/2305/

クラウドのファイヤウォールでSSH接続を制限する
https://forum.pc5bai.com/lesson/page/2306/

今回の動画追加の趣旨:

先週「OpenSSH」の脆弱性の問題が話題になりました。

あのとき、「サーバの管理って大変だな」、「そんなにいつも気にしていられないよ」、「次に同じような問題が起こったらどうしよう」と、そういうことを思われた方もいるかと思います。

ということで、この2本の動画では、「サーバへの侵入に対する対策なんて、こまめにやってられない！」という方のために、「安心して放置できる状態」を作る方法を紹介しています。

具体的には、「DiditalOcean の管理画面で SSH 接続できるIPアドレスを制限する」ということをします。

これで、「自宅のフレッツ光からでないとサーバに SSH 接続でぎない」という状況を作ることができます。
そうすれば、ロシアとか中国とかからの不正アクセスもすべてシャットアウトできます。ログイン機能の脆弱性とかが見つかったとしても、「そもそも自宅のフレッツ光からしかログインしようがないので、安心」と、そんな状態になります。

サーバをアップデートするにしても、慌てる必要はいっさいなくなります。
「今週中くらいにやれば十分かな...別に、来週でもいいけど。いや、繁忙期だから、来月でいいや」くらいに思える安心感が得られます。

さっそく見てみて、サーバ運用されている方は試してみてください。
実は簡単です。3分もあればできます。

ps. OpenSSH の脆弱性の件が顕わになってから、これで合計1時間分の動画を追加してます

swap領域を設定しよう-概要編 7分47秒
https://forum.pc5bai.com/lesson/page/2298

swap領域を設定しよう-実行編 8分41秒
https://forum.pc5bai.com/lesson/page/2299

swap領域を設定しよう-コマンド解説編 11分23秒
https://forum.pc5bai.com/lesson/page/2300

Ubuntu Linuxサーバの更新方法 6分36秒
https://forum.pc5bai.com/lesson/page/2297

外部からのSSH接続を制限する 16分2秒
https://forum.pc5bai.com/lesson/page/2305

クラウドのファイヤウォールでSSH接続を制限する 13分4秒
https://forum.pc5bai.com/lesson/page/2306