Value-Domain

2010年02月17日

ガンブラー対策の実例と それを実現するために CORESERVER へ SSH で接続する方法

ガンブラーが猛威を振るっているという情報を良く見かけます。
感染すると、FTP の ID と パスワードを盗まれて、ホームページ改ざんの被害が起きる構図で、次の対策が有効とのこと。

1)FTP サーバにアクセス制限をかける
※海外からのアクセスを制限するだけでも有効

2)暗号化できる FTP ソフトを使う(SFTP 対応)

暗号化できる FTP ソフトが有効なら、基本的に SSH で接続すればいいですね。

他に、レジストリから ID と パスワード を盗む場合もあるらしいので、これらを踏まえて、次の対策を考えました。

1)FTP のかわりに SSH ソフト(WinSCP3 など)で接続する
2)レジストリにパスワードを記録しない

FTP を許可しないサーバが出始めたころから、この運用を取ってきたので、ガンブラー情報を整理して少し安心できました。

CORESERVER で SSH を使う方法は次のページに詳しくまとめられています。

XREA/CORESERVERとのSSH接続
http://www.x-road.org/2008/10/25/ssh-connect-by-tt/

ガンブラーの情報はこちら。(他にもあると思いますが)
http://www.yomiuri.co.jp/net/security/goshinjyutsu/20100108-OYT8T00898.htm



posted by フシギダネ at 16:34| Comment(0) | TrackBack(0) | レンタルサーバ | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバック
Value-Domain
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。