ITHACK
~ みんなのIT部門 ~
初めにやっておきたい、クラウドサーバーのセキュリティ対策 6選

初めにやっておきたい、クラウドサーバーのセキュリティ対策 6選

クラウドサーバーの初期設定は誰でもアクセスできる状態です。(サービスにより異なります。)
初期設定はクラッカーが攻撃しやすく、脆弱性・セキュリティホールのあるサーバーは大きさを問わず狙われます。

ここでは、その対策として、クラウドサーバーのセキュリティ対策を6つご紹介します。

セキュリティ対策は予防注射と似ており、攻撃を必ず防ぐ確証はありませんが、対策することで防げる攻撃が増えます。
安心してサーバーを使えるよう、対策していきましょう。

  • クラウドサーバーのセキュリティ強化

1. SSH関連

クラウドサーバーを操作する方法としてSSHがあります。
サービスにもよりますが、初期設定はクラッカーが攻撃しやすいため、SSHのセキュリティ対策を行いましょう。

なお、具体的な手順は最後に掲載しますのでご覧ください。

① SSHのポート変更

SSHのポートをデフォルトから変更します。
ポートはサーバーの入口のようなもので、デフォルトの場合、クラッカーが入口を特定できている状態になります。
そのため、ポートを変更し、入口を特定されないようにしましょう。

② SSHのユーザー制限

SSHに接続できるユーザー(認証情報)を制限します。
複数ユーザーを作成する場合、ユーザーの数だけ認証情報が生成されます。
認証情報の数だけ、接続する情報の正解が増えることになるので、不要な認証情報での接続は禁止するようにしましょう。

③ SSHのrootユーザーの制限

rootユーザーのSSH接続を禁止します。
rootユーザー(スーパーユーザー)は全権限を持ったユーザーです。
便利なユーザーの反面、クラッカーになりすまされると危険な状態になります。

また、初期設定ではrootユーザーはデフォルトで存在することが多くあります。
そのため、クラッカーの視点ではSSHで必要なユーザー名が分かっている状態なので、パスワードさえ合ってしまえばログインできてしまいます。

パスワードが当たってしまった場合、データの改ざんや流出を起こしてしまう可能性があるので設定しておきましょう。

④ SSHの認証方式を鍵認証に変更

サーバーに接続するための認証方式がパスワード認証の場合、鍵認証に変更しましょう。
パスワード認証はブルートフォースアタックのような力技に比較的弱い傾向にあります。

鍵認証は公開鍵と秘密鍵の2つの鍵を使って認証する方法で、それらの鍵情報を所持したクライアントからのみ接続できるようになります。
鍵情報を厳重に保管しておく必要がありますが、意図しない認証を防げるようになるので設定しておきましょう。

2. 権限関連

サーバーのユーザーには権限が割り振られています。
そのうちrootユーザーは全権限を持つため、クラッカーになりすまされると危険なユーザーです。

rootユーザーのなりすましを防ぐため、2つのコマンドを制限しましょう。

なお、具体的な手順は最後に掲載しますのでご覧ください。

④ suコマンドの制限

suコマンドは他のユーザーに切り替えるコマンドです。
このコマンドを使うとrootユーザー(スーパーユーザー)に切り替わることができるので、実行できるユーザーを制限しましょう。

⑤ sudoコマンドの制限

sudoコマンドは他のユーザーとして任意のコマンドを実行するコマンドです。
rootユーザーとしてコマンドを実行することができるので、実行できるユーザーを制限しましょう。

手順

SSH関連、権限関連の具体的な手順は次の記事で紹介していますのでご覧ください。

まとめ

クラウドサーバーはネットワークに繋がっているため、クラッカーに狙われやすくあります。
サーバーの利用者が安心して使えるようセキュリティ対策を行いましょう。