さくらのVPS 512の契約をし、CentOS5.5をCentOS5.7にバージョンアップしました。この次はサーバのセキュリティの基本設定をすることにします。
サーバのセキュリティ設定の目的は、サーバをのっとられないこと、各種サーバというかソフトウェアを不正利用されないことです。
その昔僕がまだPCの仕事を始めたばかりの頃は構築したサーバがいたずらでプログラムでrootのパスワードを変更されて、次の日が開発したサービスのプレゼンで夜中にOS再インストールにバックアップからの復旧などをした覚えがあります。サーバをのっとられるというかrootアカウントを乗っ取られるとなんでもされてしまうので、これを１番ふせがないといけません。さくらのVPSではOS再インストールという方法やさくらに連絡すればなんとかできるとは思いますが、開発したものが無駄になったりとよくありません。
ソフトウェアの不正利用というのは、わかりやすくいうとメールサーバを使われて、スパムメールを送信するサーバに利用されたり、プロキシとして不正アクセスの踏み台にされてしまうことなどです。これはサーバ管理者が気づかなくても、世間に対して迷惑をかける行為になってしまいます。なので、これらにも利用されないように対策をうっておく必要があります。
これら２つの対策をセキュリティ系の初期設定としてやってしまいます。

サーバを乗っ取られないように、さくらVPS512の初期契約で唯一渡されているsshに対していろいろ対策をしないといけません。まずはその対策の前にsshの話から。
僕はwindows7をメインで使っていて、そこから各種サーバにアクセスして作業をしています。そのsshクライアントとして、puttyとwinSCPを利用しています。というかすでにcentOSのバージョンアップのためにsshで接続しているのだから、順番が少々おかしいですがセキュリティに関わる部分として説明しないといけないのでしょうがないです。
puttyはターミナルとして、コマンドをうつために使っています。あとは簡単なファイルの編集。他には有名どころではTera TermやPoderosaなどがあるようです。なぜputtyを使っているかと言われると、友人が使っていたからだけです。だから他のsshクライアントの方がいいのかもしれないので、それぞれ説明を読んだり実際に使ってみて自分の使いやすいものを選べばいいと思います。大きな機能としてはどれも変わらないと思います。
http://www.sodan.ecc.u-tokyo.ac.jp/2002/article/tips/ssh/putty.shtml

WinSCPはSCPクライアント、SFTPクライアントとして、ファイルの同期や転送などをします。僕はこれでプログラムの開発や設定ファイルの編集などに使っています。これはもちろんputtyから接続してもできるのですが、開発となるとputtyだけは厳しいのでwinSCPは必要かなと。で、僕はこれをインストールした時、あまり技術や知識がなかったもので、日本語化がうまくできませんでしたが、今のインストーラとかは全部やってくれるのだと思います。
http://sourceforge.jp/projects/winscp/

どちらもインストールの参考サイトを載せておきました。今回のシステム開発にあたり、puttyやWinSCPを新規でインストールしたわけではないので、その辺りの詳細は書くことはできません。しかし、それぞれインストールの情報などはたくさんあると思うのですぐになんとかできると思います。