RAW DOG VPS サーバーを保護する方法 - パスワード認証を無効にし、キーベースの認証のみを使用します (Hetzner と Digital Ocean の両方がデフォルトで通常これを行います) - SSH に fail2ban をインストールする - 自動再起動による無人アップグレードの有効化 - Hetzner/Digital Oceanダッシュボードでファイアウォールを有効にし、HTTPS用の443やSSHポートなどの少数のポートのみを許可します - ファイアウォールで本当に安全を確保したい場合は、自分のホームIPからのSSHのみを許可します(ただし、ホームIPが変更され、旅行する可能性があるため、迷惑です)、別の方法として、Tailscaleをインストールし、Tailscale IPからのSSHのみを許可します - SSL(HTTPS)にLetsEncrypt certbotを使用する - SSH ポート番号の変更 (不明瞭ですが役に立ちます) - Apacheをアンインストールし、Nginxをインストールします - Claude CodeまたはCursor CLIに、独自のコードを定期的にセキュリティ監査するように依頼する 最も重要なこと: - 実際のユーザーデータを扱ったり、本番環境に移行したりする前に、必ず専門のセキュリティ監査人を雇ってください。別の Tea アプリにならないでください。