セキュリティ

安全にサーバを運用するために。ポート番号を正しく開放しよう

TECH
中津川 篤司

サーバはポートを開放して外部からの接続を許可します。ポートを全く開放しなければ一番安全ですが、外部から接続できないのではサーバとしての役割が果たせないでしょう。 そこで必要なポートだけを許可して、安全に運用する必要があります。CloudGarageでは先日、接続許可設定を細かく設定できる機能を提供開始しました。今回はその使い方を解説します。 接続許可設定は3パターン 接続許可設定は大きく分けて3パターンの設定が用意されています。 かんたん設定 詳細設定 全開放 最後の全開放はすべてのポート番号への接続を許可するもので、OS側のファイアウォール設定で制御します。より玄人であったり、自動化を行っている方向けでしょう。かんたん設定はよく使われるポート番号に対する接続許可を設定できます。 SSH 22 HTTP 80 HTTPS 443 Tomcat 8080 Rails 3000 FTP 20/21/990 SMTP 25/465/587 POP 110/995 IMAP 143/993 MySQL 3306 PostgreSQL 5432 DNS 53 簡単設定はチェックするだけでポート番号を開放できる手軽さの一方、接続元が指定できません。そのため、インターネット公開が前提になるであろうSSH/HTTP/HTTPS/FTP/SMPT/POP/IMAP/DNSなどは良いのですが、データベースやTomcat/Railsなどがインターネットから接続されるのは好まれません。 そこで使いたいのが詳細設定です。 詳細設定の使い方 詳細設定では3つのパラメータで設定します。 プロトコル ポート 送信元IPアドレス プロトコルはTCP/UDP/ICMP/ANYがあります。多くの場合はTCPですが、これは接続を許可したいアプリケーションによって変わるでしょう。 ポート番号は数字や範囲で指定します。例えば 8080 または 8080-8081 といった具合です。 IPアドレスはアドレス範囲で指定します。123.123.123.0/24といった具合です。なお、接続を許可しない場合には 0.0.0.0 を指定すれば良いですが、これは元々設定しなければいいだけなので意味がありません。 注意点 詳細設定は許可する条件だけを設定します。拒否設定のDENYはありませんので注意してください。そのため、あるIPアドレスからのアクセスだけを拒否したい場合には、アプリケーション側の設定や、ファイアウォールで設定する必要があります。 HTTP/HTTPSを除けば、アクセス先のポート番号はデフォルトから変えておいた方が安全とされています。外部からハッキングする人たちはデフォルトのポート番号(または類似番号)へのアタックを自動で行っています。そうした悪意を持った人たちにサーバを乗っ取られたりしないよう、ポート番号と接続許可に関する設定を正しく行いましょう。

花火だけじゃない!WordBench 新潟✕長岡藩 に参加しました

イベント・勉強会
セッションチーム

WordBench 新潟と長岡の合同開催された本イベントの魅力をご紹介!当日参加できなかかった方用に登壇資料もまとめました(^ ^)

WordCamp Kyoto 2017がすごく楽しかった件

イベント・勉強会
いきを

WordCamp Kyoto を楽しむためのしかけとデザインや素敵なセッションの数々についてご紹介!

WordBench福岡に参加しました!3/24イベントレポート

イベント・勉強会
セッションチーム

「たぶんまだ4.7.2回目のWordBench福岡」にセッション登壇もかねて参加させていただきました。

徳丸浩とWordPressの脆弱性に対応したセキュリティ対策を学ぶ夜(第2回)セミナーレポート

イベント・勉強会
セッションチーム

2017年 3月16日 「徳丸浩とWordPressの脆弱性に対応したセキュリティ対策を学ぶ夜(第2回)」が開催されました。今回の記事では、こちらのセミナーのレポートをします!

毎度おなじみ?!Apache Struts2の脆弱性

動画・自由研究
いきを

セキュリティ界隈では毎度おなじみのApache Strutsの脆弱性。被害の実態や対策について当社のセキュリティマニアの平賀に話を聞きました。

セキュリティ対策足りてる?まだまだ甘いよ、キミのWordPress

TECH
セッションチーム

初期設定のまま放置に放置を重ねたWordPress。セキュリティ事業部の同僚にセキュリティの基本的なノウハウを伝授してもらい、対策したものの、まだ悪夢は終わらなかった。

永久保存版!常時SSLのメリットと設定方法

TECH
いきを

今年に入ってからHTTPS対応していないサイトは警告表示がでたり、SSL関連はここ数年慌ただしく変化しています。世間のセキュリティへの意識も高まっていますが、常時SSLってほんとに必要なの?めんどくさいんだけど。。。という方に、常時SSLのメリットと設定方法をご紹介します。

放置してたWordPressを更に放置しようとしたらセキュリティ事業部の同僚に真面目に止められた話

TECH
セッションチーム

アカウントを得てから、初期設定のまま数ヶ月放置したままのWordPress。パスワードついてるから良いじゃない!っていうところから悲劇は始まるのです。

WordPress 4.7.0、4.7.1の脆弱性、何がやばいのか?

動画・自由研究
いきを

今回の脆弱性の問題点、対策、改ざんされてしまった場合の対応について社内のセキュリティマニアにインタビューして簡単にまとめました。

WordPressのお手軽セキュリティ対策セミナー イベントレポート

イベント・勉強会
いきを

2017年2月2日に開催されたWordPressのお手軽セキュリティ対策セミナーについてレポートします!デモの資料やセッション内容など、参加できなかった方にも嬉しい内容が盛りだくさん、セキュリティとKUSANAGIのお話が中心です。

WordPressでメディアを運営するなら覚えておきたいセキュリティ対策

動画・自由研究
いきを

【WordPressの改ざんにあったことがある人は必見】WordPressでやっておきたいセキュリティ対策と実現できるプラグインを簡単にご紹介します!

2017年1月のこのタイミングでSSLの基本的な話をします

TECH
セッションチーム

常時SSL化が進み、「保護されていない通信」の警告表示で頭をかかえる方のために、このタイミングでSSLの基本的なお話をご紹介いたします。セキュリティ面だけじゃないSSL化についてカンタンに紹介。

ページトップへ