ガンブラー・ウイルスの脅威に晒されている今日この頃なんですが、レンタルサーバーを使って自分のウェブサイトを運営しているユーザーとしては、頭の痛い問題があります。もし、ウイルスに感染して、自分のサーバーに侵入され悪さを仕掛けられたら、閲覧してもらった人達にも悪い影響が及びかねないからです。

 ウイルスにかからないよう自分が使っているソフトウエアーを極力アップデートしておくことは最低限行っています。問題は、FTP クライアントを使っている時に、ID とパスワードを盗まれることが一番恐いですね。

 仮に FTP クライアントの ID とパスワードを盗まれても、FTPアクセス制限をかけることができればレンタルサーバーは安全です。特定の(自分の使っている IP アドレス)IP アドレスしか受け付けないようになっていれば、ID とパスワードを盗まれても自分のサーバーに侵入されることはないです。

 最近知ったのですが、ハッスルサーバー には、そのような仕組みがあります。自分の使っている IP アドレスのみを登録して制限しておけば、ID とパスワードを盗まれても自分のサーバーに侵入されることはないです。今は、WordPress のブログしか運用していませんが、これで安心安全が確保されています。(ハッスルサーバーは、運用しやすいサーバーなんですが、Movable Type を使うには、混雑しすぎていて再構築しづらい、というのが私の経験談です)。

追記 2010/09/02
自分の IP アドレスを設定して、そのアドレスからアクセスした場合のみ FTP クライアントでログインできる方法を遅ればせながら知りましたので記しておきます。

さくらインターネット「スタンダード」ですが、サーバー上のルートディレクトリーに .ftpaccess を設置することで、FTP 接続を制限することができます。
.ftpaccessで FTP 接続元を制御する

<Limit ALL>
   Order Allow,Deny
   Allow from ***.***.***.*** (または Allow from ***.***.***.***/**)
   Deny from all
</Limit>

「***.***.***.***」には IP アドレスもしくはドメイン名が入ります。固定されていない IP アドレスの場合は、注意が必要です。ルーターの電源を入れ直した場合など IP アドレスが変化してしまいます。その場合は、FTP クライアントでログインできなくなりますのでファイルマネージャー等で「.ftpaccess」を設定し直さねばなりません。



トラックバックURL:
https://serene.sakura.ne.jp/blog/2010/05/08/0005/506.php/trackback

Leave a Comment

CAPTCHA


blank