機密情報の入手やWebページの改ざんなど、企業のWEBサイトを狙った悪質な攻撃が急増しています。
これらの攻撃の他にも、最近では、ファイアウォール、IDS/IPSでは防ぐことができない攻撃がとても多くなっています。
気付かないうちに、サイトの改ざんや不正操作、情報流出などに遭っていた、などということも現実に起こっているのです。今回はそれらの不正アクセスに対抗する為の対策を2つご紹介します。
ブルートフォース攻撃とFail2Ban
WEBサイトへの攻撃の一つとして、パスワードを総当りで入力してSSHログインしようとする「ブルートフォース攻撃」があります。
「Fail2Ban」とは、SSH等の不正アクセス(ログイン失敗)を検知し、一定時間そのIPアドレスからのアクセスをブロックする機能です。
スピーバーのVPSでは、特定のIPアドレスからのアクセスを禁止したり、信頼できるIPアドレスを登録して不正扱いされないようにする機能も搭載しています。
WEBアプリケーションの脆弱性とWAF
SQLインジェクションやクロスサイトスクリプティングといったWEBアプリケーションの脆弱性を突いた攻撃は、攻撃の手口が複雑で、巧妙化しています。
WEBサイト制作時にセキュリティ対策を意識していたとしても、逐次変化する攻撃に対しては、対策が間に合わないのが現実です。
そこで、WEBアプリケーションが日々さらされているリスクに対する防御ツールとして注目されているのがWAF(Web Application Firewall)です。
WAF とは、WEB アプリケーションにリクエストが送信される手前でリクエストを取得して、内容を精査し、問題があればリクエストを拒否します。これにより仮に Web アプリケーションに脆弱性があったとしても WAF が守ってくれるという機能です。
スピーバーのVPSのセキュリティ機能
これら二つの機能は、スピーバーのVPSのコントロールパネルとして採用しているPleskの機能として標準搭載されています。
また、プランによっては2FA(2段階認証)機能でメール送受信することに対応しているものもあります。こちらは、メール送受信の際はRoundcube(Webメール)をご利用いただきます。
より堅牢に、より強固に、サーバーを不正アクセスから守るお手伝いをさせていただきます。
SpeeverのVPSをご紹介
![全自動で添付ファイルを暗号化![Active! gate SS活用事例]](https://speever.jp/speever2021/wp-content/uploads/2023/11/活用事例_Activegate-300x170.jpg)
