hands-1004271_640

スピーバーのVPSは、WEBサイトへの不正アクセス対策である、
WAFやFail2Banが標準搭載されています。

機密情報の入手やWebページの改ざんなど、企業のWEBサイトを狙った悪質な攻撃が急増しています。
これらの攻撃は、最近では、ファイアウォール、IDS/IPSでは防ぐことができない攻撃がとても多くなっています。
気付かないうちに、サイトの改ざんや不正操作、情報流出などに遭っていた、などということも現実に起こっているのです。

それらの不正アクセスに対抗する為の対策を二つご紹介します。

IP アドレス禁止(Fail2ban)機能

WEBサイトへの攻撃の一つとして、パスワードを総当りで入力してSSHログインしようとするブルートフォース攻撃があります。Fail2Banとは、SSH等の不正アクセス(ログイン失敗)を検知し、一定時間そのIPアドレスからのアクセスをブロックする機能です。
スピーバーのVPSでは、特定のIPアドレスからのアクセスを禁止したり、信頼できるIPアドレスを登録して不正扱いされないようにする機能も搭載しています。

スピーバーのVPSにおけるFail2Ban機能の有効化設定方法は、オンラインマニュアルをご覧ください。

ウェブアプリケーションファイアウォール(WAF)機能

SQLインジェクションやクロスサイトスクリプティングといったWEBアプリケーションの脆弱性を突いた攻撃は、攻撃の手口が複雑で、巧妙化しています。WEBサイト制作時にセキュリティ対策を意識していたとしても、逐次変化する攻撃に対しては、対策が間に合わないのが現実です。

そこで、WEBアプリケーションが日々さらされているリスクに対する防御ツールとして注目されているのがWAFです。
WAF とは、WEB アプリケーションにリクエストが送信される手前でリクエストを取得して、内容を精査し、問題があればリクエストを拒否します。これにより仮に Web アプリケーションに脆弱性があったとしても WAF が守ってくれるという機能です。

スピーバーのVPSにおけるWAF機能の有効化設定方法は、オンラインマニュアルをご覧ください。

これら二つの機能は、スピーバーのVPSのコントロールパネルとして採用しているPleskの機能として標準搭載されています。もちろん、ご利用は無料です。

しかし、これらの機能は、初期状態では機能が無効となっています。
不正アクセス判定は過去の事例などを元にする為、100%正確な判定は難しいのが現実です。
場合によって、実は正常なアクセスも不正と誤判定されてしまうリスクもある為、初期状態では無効となっています。
しかし、不正アクセスによる甚大な被害を防止する為には、機能の有効化を是非ご検討ください。

スピーバーのVPSについては、弊社サポートセンターへお問合せください。

blog_img_02

サポートセンター

tel_icon_red

0120-63-1138

無料でご相談を受け付けております。