ftp接続へのIP制限で、サーバーのセキュリティをアップ

 古くはガンブラー、最近ではワードプレスのアカウント乗っ取りなど、サーバが奪われるケースが増えています。

 以前は、企業のアカウントなど、幅広く公開しているサイトのみが対象でしたが、ワードプレスなどのセキュリティの脆弱性をつき、個人運営のサイトも、第三者攻撃の踏み台として使用されるなどのケースもあるようです。

 FTPアカウントの乗っ取りなどに対抗する有効な手段はftp接続へのIP制限を行うことです。

 アカウントを乗っ取られた場合でも、接続先のIPを限定すれば、アカウントID、パスワードが仮に流出しても、実質的にアクセスされる可能性が不可能に近くなります。

 この状況を見て、レンタルサーバー会社でも、FTP接続へのIP制限が対応が行われています。具体的には、.ftpaccessを設置することで、FTP接続を制限するものです。.ftpaccessは、下記のような書式のものを、接続を制限したいフォルダ直下におきます。

<Limit ALL>
Order Allow,Deny
Allow from (グローバルIP) または Allow from (グローバルIP)
Deny from all
</Limit ALL>
グローバルIPの書式は、XXX.XXX.XXX.XXX

 .ftpaccessを設置することで、上記に書いたグローバルIPアドレス以外からは、FTPでアクセスをすることができません。これでかなりセキュリティがアップします。

 当然ですが、必ず固定IPアドレスが使えるプロバイダなどを使って、自分のPCのグローバルIPを限定しなくてはいけません。そうしないと、設置した本人が接続することができなくなってしまいます。

スポンサード リンク

FTP接続のIP制限ができるレンタルサーバー

 個人でブログやホームページを開設する場合でも、セキュリティを考えたレンタルサーバーを考える時代になっています。.ftpaccessが設置することができることは当たり前のこと。FTP接続自体を暗号化するFTPS(FTP over SSL)対応のサーバーにも対応できるサーバーなどを選んだ方がよいかもしれません。

さくらインターネット

.ftpaccess、FTPS(FTP over SSL)対応

上場もしている大手レンタルサーバー。2週間無料お試しありなところもうれしい

公式サイトはこちらから

ロリポップ

.ftpaccess、FTPS(FTP over SSL)対応

インターネット大手、GMOグループのレンタルサーバー。10日間のお試しあり、月額100円~

公式サイトはこちらから

スポンサード リンク

Page top icon