セキュリティ

セキュリティ対策のお願い

WebARENAのSuitePRO V4は、root権限をお渡しする為、お客さまが自由にサーバーを構築頂くことができます。
しかし、同時に、お客さまのサーバーのセキュリティ管理が十分でない場合、 攻撃者によるサーバーの乗っ取りなど、セキュリティ上のリスクが非常に高くなります。

SuitePRO V4をお使い頂くにあたり、セキュリティ対策で特に注意していただきたい項目は以下の通りとなります。
これらの項目について、使い始める際に必ず実施頂くようお願いいたします。

パスワードの変更

WebARENA SuitePRO V4の[契約内容変更サービス]、[コントロールパネル]は、 サービスご利用開始時点では、全てお客さまが指定された同一のパスワードが設定されています。 セキュリティ確保のため、各パスワードを定期的に変更頂くようお勧めします。
各パスワードは、それぞれ異なるパスワードを設定することができます。
パスワード変更にあたっては、8文字以上の英数字と記号を組み合わせた、推測されにくいパスワードを設定頂きますようお願い申し上げます。
具体的な設定の方法は以下のとおりです。

  • [契約内容変更サービス]パスワードは こちら で変更できます。
  • [コントロールパネル]パスワードは、コントロールパネル上で変更できます。

RPMパッケージのアップデート

ソフトウェアにはセキュリティ上の問題が発見される場合がありますので、RPMパッケージは常に最新のバージョンに保っておくことをお勧めします。
ご利用開始時やOSの再インストールを行った時は 最初にRPMパッケージのアップデートを行ってください。

初期状態で「yum-cron」サービスが起動する設定になっており、このサービスが動作していれば 毎日自動的にRPMパッケージのアップデートが実行されます。 yum-cronサービスは停止せず、そのままご利用頂くことをお勧めします。

使用しないサービスの停止

適切な設定が行われていないサービスが起動したままになっていると不正アクセスを受ける危険があります。使用しないサービスは停止し、自動起動しない設定にしておくことをお勧めします。

CentOS6の場合

# service (停止させたいサービス名) stop

# chkconfig (自動起動させたくないサービス名) off

(例)postfixを停止させたい場合

[root@localhost ~]# service postfix stop
[root@localhost ~]# chkconfig postfix off 

CentOS7の場合

# systemctl stop停止させたいサービス名

# systemctl disable(自動起動させたくないサービス名).service

(例)postfixを停止させたい場合

[root@localhost ~]# systemctl stop postfix
[root@localhost ~]# systemctl disable postfix.service

自動起動設定については[サービスの自動起動設定]をご参照ください。