ClawdBot VPSセキュリティ警告

**投稿者:** fmdz (@fmdz387)

**投稿日時:** 2026年1月25日 (Sun Jan 25 22:24:48 +0000 2026)

**URL:** https://x.com/fmdz387/status/2015551454593896829

**エンゲージメント:** 411返信 / 788リポスト / 7,078いいね / 4,619ブックマーク / 1,607,013表示

**カテゴリ:** 💻 技術Tips / セキュリティ

**有益度:** ⭐⭐⭐ HIGH (重要警告)

---

概要

Clawd disaster incoming

if this trend of hosting ClawdBot on VPS instances keeps up, along with people not reading the docs and opening ports with zero auth...

I'm scared we're gonna have a massive credentials breach soon and it can be huge

This is just a basic scan of...

---

まとめ

**VPSにClawdBotを認証なしで公開している人が多数いるという重大なセキュリティ警告。**

問題点：

1. **ドキュメントを読まない** — セットアップ時の認証設定をスキップ

2. **ポートを開放** — 認証なしでインターネットに公開

3. **認証情報の漏洩リスク** — APIキー、トークン、個人情報が危険

画像：

基本的なスキャンで、認証なしで公開されているClawdBotインスタンスを発見したスクリーンショット。

対策（必須）：

1. **SSH鍵認証のみ** — パスワード認証を無効化

2. **ファイアウォール設定** — 不要なポートを閉じる

3. **ClawdBot認証** — 公開前に必ず設定

4. **ドキュメントを読む** — セキュリティセクションを熟読

関連：

次のブックマーク（Rob Bitsaga）がこの問題への具体的な対策を解説。

---

関連リンク

• [元ツイート](https://x.com/fmdz387/status/2015551454593896829)