サポートトップ » GMOクラウド 専用サーバー トップ » セキュリティ対策のお願い
GMOクラウド専用サーバーは、お客さまご自身でrootアカウントをご利用いただくサービスです。
一般的な共用サーバーサービスとは異なり、サーバー上のOS設定、アプリケーションインストール、セキュリティ対策を含めた運用はお客さまご自身の責任の下で行っていただく必要がございます。
当ページでは、サーバー運用における必要最低限なセキュリティ対策についてご紹介しております。
実際の運用内容にあわせたセキュリティ対策とともに、下記の対処もあわせてご対応をお願いいたします。
仮想サーバーやメール、FTPなどの様々なケースで利用するパスワードは、分かりやすく安易なフレーズに設定しがちです。
英単語や人名などを利用したパスワードの場合、「辞書攻撃(Dictionary attack)」と呼ばれる攻撃を受けることでパスワードが知られてしまい、情報漏えいや改ざんの危険性が非常に高まります。
適切なパスワードの目安として、次の項目を参考にしてください。
不要なサービスを提供しているプロセスを停止します。あるいは、実行できないように設定します。
提供しているサービスにおける稼働状況、接続している / 接続したクライアントマシンの情報等を定期的に (可能であれば常時)監視します。
最新のバージョンを使用する、セキュリティパッチを当てるなどして、セキュリティ上の弱点が含まれるソフトウェアを使用しないようにします。
また、テスト的にインストール・起動したアプリケーションなど、実際に利用していないアプリケーションは、バージョンアップを怠っていたり、設定も不十分であるために不正利用の危険性が高まります。
実際に不正利用されているアプリケーションとしては、手軽に導入できるCGIやPHPなどのWebアプリケーションが多いようです。
不正利用を防ぐには、利用していないアプリケーションがないか定期的に見直し、必要に応じて停止・削除を行う必要があります。
パスワードのないユーザーがないか、脆弱なパスワードが設定されていないか、また、不要になったユーザーが残っていないかどうかを定期的にチェックします。併せて、ユーザーに対して、パスワードの定期的な変更も促します。
外部からの不正アクセスを遮断しデータを守る為の防護壁です。
必要な通信のみを通過させ、不要な通信を遮断することで不正なアクセスを検出・遮断することができます。
ログファイルはサーバーの状態がどのようになっているのかを判断する重要な記録になります。
定期的にログファイルを確認する事をお奨めいたします。
また、FTPファイルの転送記録を確認する事も重要です。サーバーの管理者が気づかないうちに、サーバーに負荷を与える程のコンテンツのやり取りがなされていたり、本来使われる事のないアカウントからファイルの転送がされている等の確認を行なう事が必要です。
セキュリティ被害に遭ってしまうと、不正アクセスに伴う情報漏えい、改ざんはもとより、踏み台サーバーとして悪用され、ウイルスの拡大や攻撃を企てる危険性があります。
被害を確認した場合には、速やかに以下の対処を行ってください。
弊社では被害の拡大を防止するため、不正利用・不正通信が確認された場合には、お客さまへご対応のお願いを差し上げる場合があります。
また、弊社ネットワークに影響を与えるような場合には、事前のご連絡なくネットワークからの切断を行う場合があります。
予めご了承いただきますよう、お願いいたします。
弊社では不正アクセス調査の設定代行(調査代行)サービスをご用意しております。
設定代行の詳細は下記のURLをご確認ください。