サーバー管理ソフトウェア

Gumblarの感染防止手順

FTPSを利用し、FTPアカウントの盗聴防止対策を行う手順

  1. デフォルト・ドメインにログインを行う
    Webブラウザーにて HDE Controller管理UIへアクセスを行い、管理者アカウント(root, lcadmin, ispadmin)にてログインを行う。

  2. FTPサーバーの設定を行う
    管理画面上
    [FTPサーバー>基本設定>SSL/TLS 設定]より、
     ●必須(FTPS接続を強制します)
     ○使用
     ○使用しない
    『必須』もしくは、『使用』を選択し、[設定する]ボタンにて設定を有効化する。

    ※Anonymous接続でFTPS(SSL/TLS)を使用することはできません。
    ※FTPSを使用するにはFTPクライアントがFTPESに対応している必要があります。
    ※TurboLinux、RHEL3についてはFTPS機能をご使用いただけません。

  3. FTPS対応のクライアントよりアクセスを行う
    以下のFTPS対応のクライアントを用い、Explicit方式にてFTPS接続を行うよう設定をし、接続が可能であるか確認を行ってください。
    例) FileZilla / SmartFTP / Cyberduck


SFTPを利用し、FTPアカウント情報の盗聴防止対策を行う手順


■対象とするユーザーが新規アカウントの場合
  1. 管理ドメインにログインを行う
    WebブラウザーにてHDE Controller管理UIへアクセスを行い、管理アカウント(root, lcadmin, ispadmin, admin@ドメイン名)にてログインを行う。

  2. アカウントの作成を行う
    管理画面上、
    [アカウント>ユーザー追加]より、作成する任意のアカウント名を入力し、『シェル』を『/bin/bash』になるように選択し、[設定する]ボタンにて設定を有効化する。

  3. SFTP対応のクライアントよりアクセスを行う
    以下のSFTP対応のクライアントを用い、SFTPを有効にするよう設定を行い、接続が可能であるか確認を行ってください。
    例) FileZilla / SmartFTP / WinSCP / Cyberduck

■対象とするユーザーが既存アカウントの場合
  1. 管理ドメインにログインを行う
    WebブラウザーにてHDE Controller管理UIへアクセスを行い、管理アカウント(root, lcadmin, ispadmin, admin@ドメイン名)にてログインを行う。

  2. 既存アカウントの設定変更を行う
    管理画面上、
    [アカウント>ユーザー管理]よりSFTP接続を有効とする任意のアカウントの[編集]ボタンを押し、『シェル』を『/bin/bash』になるように選択し、[設定する]ボタンにて設定を有効化する。

  3. SFTP対応のクライアントよりアクセスを行う
    以下のSFTP対応のクライアントを用い、SFTPを有効にするよう設定を行い、接続が可能であるか確認を行ってください。
    例) FileZilla / SmartFTP / WinSCP / Cyberduck


IPアクセス制限を行うことで第三者による不正アクセスを防止する手順


【前提条件】
  • ファイアウォールが既に起動している
  • フィルターごとのデフォルトルールが
    • パケット受信:破棄
    • パケット送信:許可
    • パケット通過:許可
    と設定されていること。

■FTPSのアクセスを“ファイアウォール”を使用し、制御する手順
  1. 管理ドメインにログインを行う
    WebブラウザーにてHDE Controller管理UIへアクセスを行い、管理アカウント(root, lcadmin, ispadmin)にてログインを行う。

  2. ファイアウォールの設定を行う
    管理画面上、
    [ファイアウォール>パケットフィルター管理>入力フィルター管理]より、デフォルトで設定されているフィルタの『FTP』の[編集]ボタンを押す。
     ↓
    遷移された次の画面中、[#1]とされているルールの[編集]ボタンを押す。
     ↓
    次の画面の[ネットワーク情報設定]項目の送信元ネットワークにFTPS接続、およびFTP接続を許可するIPアドレスを記述する。
    ※IPアドレスが複数存在する場合は[,(カンマ)]にて区切って記述ください。
     ↓
    [OK]を押し、遷移後の画面中[#2]とされているルールの[編集]ボタンを押す。
     ↓
    次の画面の[ネットワーク情報設定]項目の送信元ネットワークに、FTPS接続、およびFTP接続を許可するIPアドレスを記述する。
    ※IPアドレスが複数存在する場合は[,(カンマ)]にて区切って記述ください。
     ↓
    [OK>OK>設定する]と進み、設定を有効化する。

  3. ファイアウォールの再起動を行う
    管理画面上、
    [ファイアウォール>パケットフィルター状態]より、[再起動]を押し有効化する。

■SFTPのアクセスを“ファイアウォール”を使用し、制御する手順
  1. 管理ドメインにログインを行う
    WebブラウザーにてHDE Controller管理UIへアクセスを行い、管理アカウント(root, lcadmin, ispadmin)にてログインを行う。

  2. ファイアウォールの設定を行う
    管理画面上、
    [ファイアウォール>パケットフィルター管理>入力フィルター管理]より、デフォルトで設定されているフィルタの『SSH』の[編集]ボタンを押す。
     ↓
    遷移された次の画面中[#1]とされているルールの[編集]ボタンを押す。
     ↓
    次の画面の[ネットワーク情報設定]項目の送信元ネットワークに、SFTP接続、およびSSH接続を許可するIPアドレスを記述する。
    ※IPアドレスが複数存在する場合は[,(カンマ)]にて区切って記述ください。
     ↓
    [OK>OK>設定する]と進み、設定を有効化する。

  3. ファイアウォールの再起動を行う 管理画面上、
    [ファイアウォール>パケットフィルター状態]より、[再起動]を押し有効化する。


お気軽にお問い合わせください

関連情報

導入事例
株式会社ドリーム・トレイン・インターネット様導入事例
株式会社国際文献印刷社様導入事例
GMOホスティング&セキュリティ株式会社様導入事例
茨城町様導入事例
芳賀町様導入事例
掛川市役所様導入事例
株式会社アイネス様導入事例
AT-LINK専用サーバ・サービス様導入事例