ftp接続へのIP制限で、サーバーのセキュリティをアップ
古くはガンブラー、最近ではワードプレスのアカウント乗っ取りなど、サーバが奪われるケースが増えています。
以前は、企業のアカウントなど、幅広く公開しているサイトのみが対象でしたが、ワードプレスなどのセキュリティの脆弱性をつき、個人運営のサイトも、第三者攻撃の踏み台として使用されるなどのケースもあるようです。
FTPアカウントの乗っ取りなどに対抗する有効な手段はftp接続へのIP制限を行うことです。
アカウントを乗っ取られた場合でも、接続先のIPを限定すれば、アカウントID、パスワードが仮に流出しても、実質的にアクセスされる可能性が不可能に近くなります。
この状況を見て、レンタルサーバー会社でも、FTP接続へのIP制限が対応が行われています。具体的には、.ftpaccessを設置することで、FTP接続を制限するものです。.ftpaccessは、下記のような書式のものを、接続を制限したいフォルダ直下におきます。
<Limit ALL>
Order Allow,Deny
Allow from (グローバルIP) または Allow from (グローバルIP)
Deny from all
</Limit ALL>
グローバルIPの書式は、XXX.XXX.XXX.XXX
.ftpaccessを設置することで、上記に書いたグローバルIPアドレス以外からは、FTPでアクセスをすることができません。これでかなりセキュリティがアップします。
当然ですが、必ず固定IPアドレスが使えるプロバイダなどを使って、自分のPCのグローバルIPを限定しなくてはいけません。そうしないと、設置した本人が接続することができなくなってしまいます。
スポンサード リンク
FTP接続のIP制限ができるレンタルサーバー
個人でブログやホームページを開設する場合でも、セキュリティを考えたレンタルサーバーを考える時代になっています。.ftpaccessが設置することができることは当たり前のこと。FTP接続自体を暗号化するFTPS(FTP over SSL)対応のサーバーにも対応できるサーバーなどを選んだ方がよいかもしれません。
さくらインターネット
ロリポップ
スポンサード リンク
