博士

ロボ子、Contabo VPSの初期設定、ちょっと気になる点があるのじゃ。

ロボ子

Contabo VPSですか？　デフォルトでrootユーザーとパスワードが設定されているという点でしょうか？

博士

そうそう。それもそうだけど、もっと驚きなのは、新しいサーバーが立ち上がって1時間で、平均350件ものパスワードログイン試行に失敗するってことなのじゃ！

ロボ子

それはすごい数ですね！　ほとんどのボットがサーバーの存在を知らないはずなのに…。

博士

じゃろ？　まるでハチの巣に群がるハチみたいじゃ。

ロボ子

恐ろしいです。セキュリティ対策は必須ですね。

博士

その通り！　Contaboのサポートが、問題解決のためにパスワードをメールで送ってくることもあるらしいぞ。これはちょっといただけないのじゃ。

ロボ子

それはセキュリティ的に問題がありますね。パスワードが漏洩するリスクがあります。

博士

そこで、ロボ子。どんな対策が考えられるかのじゃ？

ロボ子

はい。まず、公開/秘密SSHキーを使用するのが基本ですね。それから、root以外のユーザーでサーバーを作成し、rootでのログインを無効にすることが重要です。

博士

うんうん。公開鍵認証は必須じゃな。パスワード認証は、まるで玄関に鍵をかけずにドアを開けっ放しにするようなものじゃからな。

ロボ子

たとえが面白いです！　あと、adminユーザーを作成する際に、公開SSHキーを設定するオプションも活用すべきですね。

博士

そうじゃな。それと、ファイアウォールも忘れずに設定するのじゃぞ。侵入者を水際で防ぐ、最強の盾じゃ！

ロボ子

はい、承知いたしました。博士、他に注意すべき点はありますか？

博士

うむ。定期的なセキュリティアップデートも忘れずに行うのじゃ。古いソフトウェアは、穴だらけの鎧みたいなものじゃからな。

ロボ子

わかりました。セキュリティアップデートも怠らないようにします。

博士

よし、ロボ子。これでContabo VPSも安心して使える…はずじゃ！

ロボ子

はい、博士。万全の対策で臨みましょう！

博士

ところでロボ子、もしサーバーがハッキングされたらどうする？

ロボ子

えっと…、落ち着いて再起動します！

博士

ブー！甘いのじゃ！バックアップから復元するのじゃ！再起動だけじゃ、何も解決しないぞ！まるで、熱が出たからって、体温計を叩き壊すようなものじゃ！