影響を受ける環境
- phpMyAdminを使用しており
- 外部からアクセス可能であること
- phpMyAdminのバージョンが3.3.10.2未満または3.4.3.1未満であること
2の「外部からアクセス可能であること」というのは、レンタルサーバーの場合、あり得るだろうか? 自分が借りているサーバーの phpMyAdmin のバージョンは調べた方がいいですね。
phpMyAdminの脆弱性を狙った攻撃被害が発生、ラックが注意喚起 -INTERNET Watch
株式会社ラックは16日、phpMyAdminの脆弱性を狙った攻撃による被害相談が複数寄せられているとして、注意喚起を発表した。
phpMyAdminは、オープンソースデータベース「MySQL」をウェブブラウザーを管理するためのPHPで実装されたツール。ラックでは、古いバージョンのphpMyAdminには、「CVE-2011-2505」「CVE-2011-2506」の脆弱性を組み合わせることで任意のコードが実行可能になる脆弱性があり、この脆弱性を狙った攻撃による被害相談が同社の緊急対応サービス「サイバー119」に複数寄せられているという。
この脆弱性による攻撃の影響を受ける環境としては、phpMyAdminを使用しており、外部からアクセス可能であること、phpMyAdminのバージョンが3.3.10.2未満または3.4.3.1未満であることが条件となる。
ラックでは対策として、phpMyAdminのバージョンを3.3.10.2または3.4.3.1以上にアップグレードすること(現在の最新版は3.4.8)を挙げている。また、phpMyAdminは通常外部に公開する必要はないため、外部からアクセス可能な状態になっていないかを確認することも推奨している。
非常に嬉しいニュースです。MySQL が「スタンダード」で従来の1個から強化後は20個、ということですから非常に便利になります。従来は「スタンダード」で1個でしたから、いろいろなCMSを使うとデーターベースのサーバーが混雑してレスポンスが悪かった。「データベースサーバーのスペック増強も実施」ということですから非常に魅力的なプランになります。
さくらのレンタルサーバ、DB機能を強化、最上位プランは最大200個作成可能 -INTERNET Watch
さくらインターネット株式会社は、共用ホスティングサービス「さくらのレンタルサーバ」において、データベース機能の強化を9月28日に実施すると発表した。これまで最上位プランでも最大3個だったデータベース作成数を、最大200個まで増やす。各プランの料金は据え置き。
データベース作成数の増加は、多様化するウェブアプリケーションへの対応として実施するもの。プランごとのデータベース作成数は、「スタンダード」で従来の1個から強化後は20個に、「プレミアム」で同じく1個から50個に、「ビジネス」で2個から100個に、「ビジネスプロ」で3個から200個にそれぞれ増やす。複数のCMSやブログも快適に利用できるとしている。
このほか、データベースサーバーのスペック増強も実施。sysbenchによるベンチマークでは、同時処理数16の場合で、トランザクション処理性能が5倍以上に向上するとしている。
また、データベースとして提供しているMySQLのストレージエンジンとして、従来の「MyISAM」に加えて、新たに「InnoDB」を提供する。
ブログを使って「さくらのマネージドサーバ – Core 2 Duoプラン」の実力を探る
ここでは、Movable Type 5.0x をサーバーにアップする実際の作業が書かれています。FTP クライアントを利用するのは勿論ですが、さくらインターネットでは、SSH(セキュア・シェル)が利用できるので圧縮したアーカイブをサーバー上で解凍できます。従いまして、数千あるファイルをあっという間にサーバーに展開できます。Tera Term を使った実際方法がわかります。Movable Type だけでなく WordPress でも応用できます。
サーバ移転と「Core 2 Duoプラン」の使用感
こちらでは、「ドメインの設定」や「ネームサーバの変更」の実際の作業がわかります。図が多用されているのでわかりやすいです。
Read the rest of this entry »
容量50GB というのは、さくらインターネットのスタンダードの 10GB の5倍ですね。実際使ってみないとわからない部分もありますからなんとも言えませんが、容量50GB というのは魅力的です。容量が大きくなると、一般的にいって共有人数が減るので、いいかも。
ファーストサーバ、月額416円・容量50GBのレンタルサーバー新プラン -INTERNET Watch
ファーストサーバ株式会社は、低価格のレンタルサーバーとドメイン名登録サービスを提供する新サービスブランド「サーバーカウボーイ」を7月末から提供する。
「サウバーカウボーイ」のレンタルサーバーは、初期費用1000円、月額料金416円からで、ディスク容量50GB、メールアカウント無制限、データベース3個が利用可能。迷惑メール対策やウイルス駆除なども標準で利用できるほか、WordPressやMovableTypeなどオープンソースアプリケーションの簡単インストール機能や、各種業界別のサイトテンプレート200種類を簡単に設置できる機能を備える。
同時に開始するドメイン名登録サービスは、「.jp」「.com」「.net」「.org」「.biz」「.info」の6種類のTLDに対応。マルチドメインの設定にも無制限で対応する。
レンタルサーバーの選択肢がまた1つ増えました。下の文章だけ読んで判断するかぎり良さそうです。
@YMC、新レンタルサーバーブランド「DOMAIN KING」開始、5GB月額315円から -INTERNET Watch
GMOホスティング&セキュリティ株式会社の連結子会社である株式会社アット・ワイエムシー(@YMC)は11日、レンタルサーバーの新ブランド「DOMAIN KING」のサービスを提供開始した。
「DOMAIN KING」では、ドメイン名取得サービスとレンタルサーバーサービスを提供する。レンタルサーバーの契約期間中は、「.com」「.net」「.org」「.biz」「.info」のドメイン名の新規取得・更新料金はかからない(1サーバー契約につき1ドメインまで)。汎用「.jp」は新規取得料が2060円、更新料が年額2060円。
レンタルサーバーサービスは、ディスク容量が5GBの「Sプラン」が月額315円から、30GBの「Mプラン」が月額840円から(いずれも12カ月契約の場合の料金)。初期費用はともに980円。両プランともにサブドメインやメールアカウントは無制限、迷惑メールフィルターやメールウイルス除去サービスを標準搭載する。データベース(MySQL、PostgreSQL)を「Sプラン」で2個、「Mプラン」で5個利用できる。
@YMCでは、「DOMAIN KING」の開始を記念し、契約者先着1000名を対象に、初回支払い分の料金を100円とするキャンペーンを実施する。例えば「Sプラン」を12カ月契約の場合、初期費用と月額料金12カ月分で計5180円かかるのが100円で済む。
ガンブラー・ウイルスの脅威に晒されている今日この頃なんですが、レンタルサーバーを使って自分のウェブサイトを運営しているユーザーとしては、頭の痛い問題があります。もし、ウイルスに感染して、自分のサーバーに侵入され悪さを仕掛けられたら、閲覧してもらった人達にも悪い影響が及びかねないからです。
ウイルスにかからないよう自分が使っているソフトウエアーを極力アップデートしておくことは最低限行っています。問題は、FTP クライアントを使っている時に、ID とパスワードを盗まれることが一番恐いですね。
仮に FTP クライアントの ID とパスワードを盗まれても、FTPアクセス制限をかけることができればレンタルサーバーは安全です。特定の(自分の使っている IP アドレス)IP アドレスしか受け付けないようになっていれば、ID とパスワードを盗まれても自分のサーバーに侵入されることはないです。
最近知ったのですが、ハッスルサーバー には、そのような仕組みがあります。自分の使っている IP アドレスのみを登録して制限しておけば、ID とパスワードを盗まれても自分のサーバーに侵入されることはないです。今は、WordPress のブログしか運用していませんが、これで安心安全が確保されています。(ハッスルサーバーは、運用しやすいサーバーなんですが、Movable Type を使うには、混雑しすぎていて再構築しづらい、というのが私の経験談です)。
Read the rest of this entry »
おもしろそうな情報なのでブログ記事にしておきます。「Entryプラン」は月額490円ということで、魅力的に感じますが、よく読んでみると、相当専門知識が要求されます。
月額490円・10GBの仮想専用サーバー「ServersMan@VPS」提供開始 -INTERNET Watch
ドリーム・トレイン・インターネット(DTI)は1日、仮想専用サーバー(VPS)サービス「ServersMan@VPS」の提供を開始した。HDD容量10GB、メモリー容量256MBの「Entryプラン」は月額490円で、初期費用は無料。
「ServersMan@VPS」は、仮想化技術により構築された仮想サーバーを、root権限ありの専用サーバーとしてユーザーにレンタルするサービス。OS環境はCentOS 5.4で、IPv4の固定グローバルアドレスが1つ付与され、Webサーバーやメールサーバーなど通常のインターネットサーバーとして利用できる。独自ドメインでの利用も、4月下旬に対応する予定。
私は、月額500円の「スタンダード」プランで契約していますが、それがいまの「3.3倍の10GBに」になるというので喜んでいます。更に、「掲示板CGIやフォームメールCGI、カウンターCGI、日記CGI」も使えるようになるということで便利になります。ハッスルサーバー も、容量が1GB⇒1.5GBになって増量になっています(2010/03/16から)。
さくらのレンタルサーバ、料金据え置きで容量を最大4倍に -INTERNET Watch
さくらインターネットは、共用ホスティングサービス「さくらのレンタルサーバ」およびメールサービス「さくらのメールボックス」のプラン改定を3月30日に実施。月額料金据え置きで、ディスク容量を最大4倍に増やす。
「さくらのレンタルサーバ」では、月額125円(年額1500円の一括払い)の「ライト」プランで従来比2倍の1GBに、月額500円の「スタンダード」プランで3.3倍の10GBに、月額1500円の「プレミアム」プランで4倍の40GBに、月額2500円の「ビジネス」プランで4倍の80GBに、月額4500円の「ビジネスプロ」プランは3.8倍の150GBにそれぞれ容量を増強する。
さくらインターネット を利用していますが、FTPS(FTP over SSL)機能が使えるようになっています。「FTPSはFTPの通信内容を暗号化し保護することからFTPアカウントやパスワー ドが盗聴される危険を減らすことができ」るということで、これに対応している FTP クライアント(Next FTP 4 – ツリー表示対応 FTP over SSL対応のFTPソフト)をインストールすることを考えています。さくらインターネットのサイトでは、これの設定について ファイル転送ソフトの設定:Next FTP4 に書かれています。
お知らせ|レンタルサーバ系サービス FTPS機能対応のお知らせ | さくらインターネット
弊社では、「さくらのレンタルサーバ」「さくらのマネージドサーバ」のFTPS(FTP over SSL)機能の提供を、2010年2月16日(火)より開始いたしました。 FTPSはFTPの通信内容を暗号化し保護することからFTPアカウントやパスワー ドが盗聴される危険を減らすことができ、より安全にサービスをご利用いただ くことが可能です。
新たな手法ということらしいのですが、レンタルサーバーにブログを設置している場合は、リダイレクトを使う場合も多いと思います。私もブログに「.htaccess」を設置しています。
「.htaccess」を不正アップロード、Gumblarが新たな改ざん攻撃 -INTERNET Watch
ラックは3日、いわゆるGumblar(ガンブラー)ウイルスによる新たなWeb改ざん攻撃について注意喚起した。Apacheの設定ファイルである「.htaccess」を不正アップロードする複数のGumblarウイルスを確認したという。