アプリケーションをAmazonWebServicesからRackspaceに移行します:
- アマゾンウェブサービスから.NETアプリケーションを移行する
- アマゾンウェブサービスからJavaウェブアプリケーションを移行する
- Backbone.js、Node.js、MongoDBに基づくアプリケーションをAmazonWebServicesから移行します
キーベースのセキュアシェル(SSH)認証は、いくつかの理由から、ユーザー名とパスワードに基づく認証よりも安全であると考えられています。たとえば、後者の方法は、ブルートフォース攻撃、不十分なパスワード強度、およびリモート盗難のリスクが高い可能性があります。これらの理由から、新しくプロビジョニングされたクラウドサーバーでキーベースのSSHまたはOpenSSH認証を有効にすることをお勧めします。手順については、サーバーのオペレーティングシステム(OS)ディストリビューションに対応する次のリファレンスを参照してください。
- Ubuntu®オペレーティングシステム
- CentOS®
- openSUSE
パスワード認証を完全に無効にするか、少なくともルートログオンを無効にすることを検討してください。また、SSHに非標準(ポート22以外)のポートを使用して、同時ユーザーログオンを制限することも検討してください。
-
次の手順を使用して、iptablesルールを強化します。
-
次のコマンドを入力して、信頼できるIPまたは範囲からのリモートアクセスのみを許可します。
iptables -A INPUT -p tcp -s XXX.XXX.XXX.XXX --dport 22 -j ACCEPT #Replace XXX.XXX.XXX.XXX with your IP
-
次のコマンドを入力して、SSHポートへの接続数を制限します。
iptables -A INPUT -p tcp --dport 22 --syn -m limit --limit 1/m --limit-burst 3 -j ACCEPT iptables -A INPUT -p tcp --dport 22 --syn -j DROP
-
次のコマンドを使用して、同じIPアドレスからの繰り返しの試行をログに記録してブロックすることにより、ブルートフォース攻撃を防止します。
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name ssh --rsource iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent ! --rcheck --seconds 60 --hitcount 4 --name ssh --rsource -j ACCEPT
-
堅牢でスケーラブルな監視システムを作成するには、RackspaceCloudMonitoringの使用を検討してください。エージェントのインストール、構成、実行、およびCloud ControlPanelを使用した監視チェックの有効化については、「RackspaceMonitoringAgentのインストールと構成」を参照してください。
エージェントをインストールした後、要件に基づいて、次のチェックとアラートの1つ以上を構成できます。
- リモートサービスチェック
- Pingチェック(サーバー)
- HTTPチェック(WebサイトまたはWebアプリケーション)
- 伝送制御プロトコル(TCP)チェック(ポート)
- エージェントチェック
- メモリ
- 中央処理装置(CPU)
- 平均負荷
- ファイルシステム
- ネットワーク
バックアップは、本番レベルの展開の不可欠な部分であり、ディザスタリカバリ(DR)戦略の必須コンポーネントです。 Rackspaceは、ファイルベースのバックアップシステムを提供して、バックアップと復元のニーズを満たすのに役立ちます。記事「LinuxにCloudBackupエージェントをインストールまたは更新するか、WindowsにCloud Backupエージェントをインストールする」の手順に従って、RackspaceCloudBackupagentをインストールできます。
CloudBackupには次の主要な機能があります。
- バックアップするクラウドサーバーからファイルとフォルダを選択します。
- バックアップを手動またはカスタマイズされたスケジュールで実行します。
- すべてのバックアップからのアクティビティを表示します。
- 自分だけが知っている秘密暗号化キーを使用してAES-256暗号化を使用します。
- 特定の日付から個々のファイルとフォルダを復元します。
- ファイルの変更された部分のみを保存する増分バックアップでスペースを節約します。
- 無制限のバックアップを作成します。