馬とテニスのIT革命
馬とテニスとリラックマが好きな IT 系のエンジニアです。
エンジニア

さくらインターネットでFTPの接続元IP制限

さくらインターネットで商用のサービスを運用しているサイトも少なくないですが、さくらインターネットのレンタルサーバやマネージドサーバは FTP のポートが開放されているので、デフォルトの設定では危険を伴う可能性が高いです。

しかし .ftpaccess というファイルでアクセス制限の定義を記述することで、インターネット上の不特定多数の場所から FTP で接続されることは防ぐことができます。

今回はその FTP のアクセス制限について紹介してみたいと思います。

.ftpaccessの配備場所

さくらインターネットのマニュアルでは /home/[アカウントID]/www の下に置くってことですが、/home/[アカウントID] の下に置くべきでしょうね。

<Limit ALL>
  Order Deny,Allow
  Deny from all
  Allow from XXX.XXX.XXX.XXX
</Limit>

しかし、そのサービスのいつの間にか提供の終了が発表されていましたね。

SFTPやSSHには効かない

ただし、SFTP や SSH には効力はないので注意が必要です。

結局、FTP のアクセスは制御できてもパスワードが特定されたら SSH がパスワード認証なのでどうしようもないですけどね。

本来、個人情報を取り扱うようなサービスの場合は、商用サーバに接続するまでに社内の別の中継サーバを経由しないとアクセスできないとか、その中継サーバへの接続の段階で VPN や SSH(鍵認証)よりもさらにセキュアな方式を採用しているところが多いです。

よって、さくらインターネットの場合、アカウント ID の特定は簡単なので、いかにパスワードを特定されないかが問題になります。

IPA の情報によると、アルファベットのみの短いパスワードを使用している場合は比較的短時間で破られる可能性があるとしています。

Web API The Good Parts

オライリーの「Web API」に特化した本です。最近の多くの Web サービスは API が活用されていますが、その技術はこれまでの Web サイトとそれほど大きく変わりません。

今後、マイクロサービス化が進む中で知っておいて損はない内容が詰め込まれており、現場のエンジニアやこれから Web 系のエンジニアを目指す人にもオススメの一冊です。

created by Rinker
¥2,376
(2018/10/15 13:40:38時点 Amazon調べ-詳細)

あなたにオススメ