さくらインターネットでFTPの接続元IP制限

さくらインターネットでFTPの接続元IP制限

さくらインターネットさくらインターネットでFTPの接続元IP制限

さくらインターネットで商用のサービスを運用しているサイトも少なくないですが、さくらインターネットのレンタルサーバやマネージドサーバは FTP のポートが開放されているので、デフォルトの設定では危険を伴う可能性が高いです。

そこで、.ftpaccess というファイルでアクセス制限の定義を記述することで、インターネット上の不特定多数の場所から FTP で接続されることは防ぐことができます。また、さくらインターネットのマニュアルでは /home/[アカウントID]/www の下に置くってことですが、/home/[アカウントID] の下に置くべきでしょうね。

<Limit ALL>
  Order Deny,Allow
  Deny from all
  Allow from XXX.XXX.XXX.XXX
</Limit>

ただし、SFTP や SSH には効力はないので注意が必要です。結局、FTP のアクセスは制御できてもパスワードが特定されたら SSH がパスワード認証なのでどうしようもないですけどね。

本来、個人情報を取り扱うようなサービスの場合は、商用サーバに接続するまでに社内の別の中継サーバを経由しないとアクセスできないとか、その中継サーバへの接続の段階で VPN や SSH(鍵認証)よりもさらにセキュアな方式を採用しているところが多いです。

よって、さくらインターネットの場合、アカウント ID の特定は簡単なので、いかにパスワードを特定されないかが問題になります。IPA の情報によると、アルファベットのみの短いパスワードを使用している場合は比較的短時間で破られる可能性があるとしています。

強いパスワードとは

最終更新日:

関連記事

人気記事

新着情報