サービスご利用中のお客さま

VPSならラピッドサイト。VPS(仮想専用サーバー)販売15年の実績!

02)不正アクセス対策

不正アクセスとは

コンピュータへの正規のアクセス権を持たない人が、不正にコンピュータ(サーバー)に侵入し、ファイルを盗み見たり
削除・改変する行為や、盗聴や総当たり攻撃によるパスワード窃取、メールサーバを悪用した迷惑メールのばらまきなどを行う行為です。
セキュリティ対策の一環として以下内容をご参考にパスワードの変更や各設定や状況のご確認等をお願いいたします。


1.安全なパスワード設定

各ユーザのパスワードは他人に推測されにくく、ハッキングツールなどの機械的な処理で割り出しにくいものを設定してください。
・辞書に載っているような単語は使用せず、意味のない文字列にする
・アルファベットと数字を混在させる
・できるだけ長くする(8文字以上)
・ユーザー名と同じ文字列にしない
・ユーザーごとに異なるパスワードを設定する
※定期的に変更される事を推奨いたします。

パスワードの変更方法は以下にマニュアルがございます。
管理者ユーザのパスワード変更方法
エンドユーザのパスワード変更方法


2.不要アカウントの削除

利用していないユーザが不正アクセスの契機となる可能性もございますので、不要なユーザが存在する場合は削除ください。
ユーザの削除方法はこちら


3.適切な権限管理

不要な権限を付与しますと、不正アクセスの危険性が高まります。特にSSHとFTP権限は必要なユーザのみに付与してください。
ユーザの編集方法はこちら
※上記ご案内ページでの「プロフィールの編集」からご利用下さい。

4.ログイン状況の把握

SSHとFTP等に関して心当たりのない接続元の有無を確認してください。
SSHとFTPの接続状況は/var/log/secureファイルに記述されています。
ファイルの閲覧方法はこちら

lastコマンドではサーバーへのSSH,FTPのログイン履歴が確認できます。 ※ログイン成功時のログのみ出力されます。
# last
rapidsite pts/0 210.17x.xxx.xxx Thu May 12 19:58 - 20:03 (00:04)
rapidsite pts/0 120.2x.xxx.xxx Thu May 12 19:52 - 19:57 (00:05)
rapidsite pts/0 210.17x.xxx.xxx Thu May 12 19:48 - 19:50 (00:01)
rapidsite pts/0 210.17x.xxx.xxx Thu May 12 19:37 - 19:43 (00:05)
rapidsite pts/1 120.2x.xxx.xxx Thu May 12 19:07 - 19:09 (00:02)


5.不要IPの接続拒否

通常、サーバーへのSSH接続とFTP接続に関して、第三者からの接続を許可する必要はございません。
必要な接続元IPアドレスを確認し、それ以外は拒否するよう設定されることを推奨いたします。
アクセス制御方法には/etc/hosts.denyやallowファイルでの設定か.ftpaccessでの設定が可能でございます。

アクセス拒否設定マニュアルはこちら

6. 稼動プロセスの確認

ps auxwwwwコマンドにて、見慣れないプロセスが起動していないことを確認してください。
必要に応じて不要なプロセスを強制終了させる事をお勧めいたします。


7.一時ディレクトリの確認

不正アクセスの手法として、サーバーの一時ディレクトリである/tmpや/var/tmp配下において
不要なファイル(およびディレクトリ)が設置される事がございます。不要なファイルがあれば削除してください。


※上記ご案内はあくまでもご参考という位置づけとなります。ご利用サーバー領域の運用・管理は、
お客さまにて行っていただき、適切な対策をおとりいただくようお願いします。

ページの先頭へ戻る