GMOクラウドVPSと契約してまずすべきことは、最低限のセキュリティー対策のようです（私も初心者なので、こういう書き方になります）。

というのも、VPSサーバーの場合、サーバーの根本をいじれるroot権限を貰えるわけですが、rootというユーザーは絶対に存在するので、パスワードさえ当てられれば外部から侵入して悪いことをする等が可能だからだそうです。

で、対策としては、root以外のユーザーを作って（それでログインしても、将棋の成金みたいにrootユーザーのように振る舞えます）基本的にそちらから操作を行うようにして、rootユーザーによるアクセスを禁止してしまう。更に完璧を目指すなら、新しく作ったユーザーのログインに、パスワードだけで無く秘密鍵も設定するというのが良いようです。

こんなことを書いていても、「ぢゃあ具体的にどうするの？」のイメージがまだ固まってないんですが...今日の目標はここかな？？