機密情報の入手やWebページの改ざんなど、企業のWEBサイトを狙った悪質な攻撃が急増しています。
これらの攻撃の他にも、最近では、ファイアウォール、IDS/IPSでは防ぐことができない攻撃がとても多くなっています。
気付かないうちに、サイトの改ざんや不正操作、情報流出などに遭っていた、などということも現実に起こっているのです。今回はそれらの不正アクセスに対抗する為の対策を2つご紹介します。
ブルートフォース攻撃とFail2Ban
WEBサイトへの攻撃の一つとして、パスワードを総当りで入力してSSHログインしようとする「ブルートフォース攻撃」があります。
「Fail2Ban」とは、SSH等の不正アクセス(ログイン失敗)を検知し、一定時間そのIPアドレスからのアクセスをブロックする機能です。
スピーバーのVPSでは、特定のIPアドレスからのアクセスを禁止したり、信頼できるIPアドレスを登録して不正扱いされないようにする機能も搭載しています。
WEBアプリケーションの脆弱性とWAF
SQLインジェクションやクロスサイトスクリプティングといったWEBアプリケーションの脆弱性を突いた攻撃は、攻撃の手口が複雑で、巧妙化しています。
WEBサイト制作時にセキュリティ対策を意識していたとしても、逐次変化する攻撃に対しては、対策が間に合わないのが現実です。
そこで、WEBアプリケーションが日々さらされているリスクに対する防御ツールとして注目されているのがWAF(Web Application Firewall)です。
WAF とは、WEB アプリケーションにリクエストが送信される手前でリクエストを取得して、内容を精査し、問題があればリクエストを拒否します。これにより仮に Web アプリケーションに脆弱性があったとしても WAF が守ってくれるという機能です。
※WebサイトやWebサーバを守るクラウド型WAF 導入実績NO.1『攻撃遮断くん』
スピーバーのVPSのセキュリティ機能
これら二つの機能は、スピーバーのVPSのコントロールパネルとして採用しているPleskの機能として標準搭載されています。
また、プランによっては2FA(2段階認証)機能でメール送受信することに対応しているものもあります。こちらは、メール送受信の際はRoundcube(Webメール)をご利用いただきます。
より堅牢に、より強固に、サーバーを不正アクセスから守るお手伝いをさせていただきます。
SpeeverのVPSをご紹介
WebサイトやWebサーバを守るクラウド型WAF 導入実績NO.1
常に進化する脅威に対応するためのセキュリティ対策は必須です。そこで提案したいのが『攻撃遮断くん』です。
『攻撃遮断くん』をオススメする理由は3つあります。
- 高セキュリティ:自動更新される防御パターンにより、新たな脅威に即座に対応。
- 継続率98%以上:高品質なサービスと丁寧な顧客対応により、高い顧客満足度を実現。
- 純国産WAF:開発から運用、保守、サポートまでを一貫して国内で提供。
ニーズに応じた2タイプ(SaaS型、クラウド連携型)をご提供、さらにサイバー攻撃を可視化できます。
いまなら14日間の無料トライアル実施中。詳細はこちらをご確認ください。
