以下のセキュリティ対策を実施いただきますようお願いいたします。
不正アクセス対策
知らない間にお客様のサーバーが第三者に侵入され、フィッシングサイトが設置されたり、迷惑メールが配信されてしまったという報告が増えております。
KAGOYA FLEX のように、root権限をお渡ししているサーバーで、こうした被害を防ぐためには、お客様ご自身で次のセキュリティ対策を必ず実施いただきますようお願いいたします。
パスワードの管理
SSH接続などで使用するパスワードは、総当り攻撃や辞書攻撃などで解析されたり、お客様がご利用中のPCがマルウェアなどに感染することで漏洩してしまう危険性があります。
パスワードを設定するときは、他人に推測されにくいだけでなくハッキングツールなどの機械的な解析でも推測されにくいものを設定し、パスワードを利用するPCのセキュリティ対策、ウイルス対策は常に更新し、パスワードが漏洩しないよう適切に管理してください。
パスワード作成条件
パスワードは以下の条件を満たすものをご設定ください。
- ユーザー名や個人情報から推測されにくいこと
- 辞書に載っている単語や、簡単な英数字の繰り返し(123、abc、aaa など)を使用しないこと
- アルファベットの大文字、小文字、数字、記号が混在していること。
- 適切な範囲で長い文字列であること
- 類推しやすい並び方(qwerty など)やその安易な組み合わせにしないこと
また、まだ被害が顕在化していなくてもパスワードが漏洩したことに気づいていない潜在的リスクを回避するため、設定したパスワードは定期的に変更してください。
接続元IPアドレスでアクセスを制限する
万一ユーザー名とパスワードが漏洩してしまうと、どこからでもSSHやFTPでサーバーに接続できてしまいます。
接続元が固定IPアドレスのネットワーク環境に限られる場合は、特定のIPアドレスからの接続のみを許可するよう、アクセス制限を設定してください。
SSH接続には公開鍵認証を使用する
接続元が固定IPアドレスのネットワーク環境ではない場合は、SSHでのユーザー認証に公開鍵認証を使用することで、原理上は秘密鍵を持っているクライアントしかログインできなくなるため、部外者からのアクセスを制限することができます。
目次
- 不正アクセス対策
- 技術情報(LINK)
