FTPアクセス制限
FTP機能活用によるセキュア運用、ガンブラー(マルウェア)対策への第1歩ガンブラー(マルウェア)対策にはまずFTP運用の見直しから!
昨今急増しているWEBサイトの改ざんの原因はFTPアカウント情報漏えいによる
不正アクセスが多数を占めています。
ラピッドサイトのFTP機能を活用すればログ参照やアクセス制限などによりセキュアな運用が可能になります。
通常FTP接続は、FTP接続のユーザー名とパスワードが一致すれば利用可能になるため ユーザー名とパスワードが第三者に漏えいしてしまうと、それだけで不正アクセス、WEBサイトの改ざんにつながる危険が伴います。
FTPでの接続を特定のIPアドレス・ホスト名で制限をかけることにより、社内環境から のみアクセス可能にし外部からのアクセスを拒否するようなことが可能になります。
また、VPSサービスでは常時ログの確認が可能ですので不正なアクセスの痕跡を 早期発見/対応ができ、マルウェア感染時の被害を最少に抑えることができます。
FTPアクセスログの管理およびアクセス制限をかけ、未然に防ぐ対策をされることを強く推奨いたします。
IP/ホスト名ベースでのFTPアクセス制限
アクセス許可/拒否をIPアドレスやホスト名ベースで制限がかけられるので、たとえば社内環境からやWEB制作会社からのIPアドレスのみアクセスを許可。
そのほかのアクセスをすべて拒否。などといった設定をしていれば万が一FTPアカウントをガンブラーなどのマルウェア被害により
流出してしまってもアクセス拒否により、WEBサイト改ざんの被害から守ることが可能です。
インターネットは誰もがどこからでも接続できる便利な機能ですがその分リスクも伴います。お客さまのWEBサイトや個人情報を守るためにもアクセス制限をかけ、よりセキュアな運用をおススメいたします。
■ IPアドレス/ホスト名ベースでのFTPアクセス制限方法
RS-12、RSX/RV-7/RV-8/RVカスタム/VPS®シリーズ
※.ftpaccessファイルを使った接続制限
FTPのアクセスログの確認による不正アクセス監視
IPベースでのアクセスログの確認が可能なため、社外からのアクセスなど
不正なアクセスのログイン状況を確認し、いつ誰が何のファイルを、FTPサーバーとやりとりしたかがわかります。
怪しいアクセスを発見次第、該当ファイルの削除やアクセス拒否設定など早急に対応が可能となるため、マルウェア感染時の被害を最少に抑えることができます。
設定代行いたします!
今回ご紹介した機能は、お客さまご自身でコントロールパネルより設定が可能ですが、弊社技術スタッフによる設定代行も承っております。
設定に自信がない、面倒とお悩みのお客さまは設定代行をご利用ください。
対応シリーズ・プラン
対応プラン名 |
機能利用料金 |
|
|---|---|---|
| VPS® |  VPS®シリーズ(2,310円〜/月額 ディスク容量:120GB) |
無料 |
| VPS-Standbyシリーズ(1,995円/月額 ディスク容量:最大200GB) | 無料 |
|
| 共用 | RSXシリーズ(2,625円〜/月額 ディスク容量:無制限) | 無料 |
| RS-12シリーズ(2,625円〜/月額 ディスク容量:最大40GB) | 無料 |
【備考】
| VPS®シリーズ | VPS-Standbyシリーズ | RSXシリーズ | RS-12シリーズ | |
| FTPでのログ参照 | ○ |
○ |
× |
× |
| IPアドレス/ホスト名ベースでのアクセス制限 (.ftpaccessによる制限) |
○ |
○ |
○ |
○ |
独自認証SSL 
