セキュリティ
VPSクラウド

WebARENAのVPSクラウドをご利用頂くにあたり、絶対に行って頂きたい設定

WebARENAのVPSクラウドは、root権限をお渡しする為、お客さまが自由にサーバーを構築頂くことができます。
しかし、同時に、お客さまのサーバーのセキュリティ管理がしっかりとなされていない場合、 攻撃者によるサーバーの乗っ取りなど、セキュリティ上のリスクが非常に高くなります。

WebARENAのVPSクラウドをお使い頂くにあたり、セキュリティ対策が必要な項目は以下の通りとなります。
これらの項目について、使い始める際に必ず実施頂くようお願いいたします。

RPMパッケージのアップデート

ソフトウェアにはセキュリティ上の問題が発見される場合がありますので、RPMパッケージは常に最新のバージョンに保っておくことをお勧めします。 WebARENAのVPSクラウドでは初期状態で「yum-cron」サービスが起動する設定になっており、毎日自動的にRPMパッケージのアップデートが実行されます。
yum-cronサービスは停止せず、そのままご利用頂くことをお勧めします。

(CentOS6.9のマシンイメージから作成したインスタンスを除く)

使用しないサービスの停止

仮想専用サーバーの再起動時に自動起動するサービスを設定することが出来ますが、 適切な設定を行わないまま必要のないサービスをonにしておくと不正アクセスを受ける危険がありますので、 使用しないサービスはoffに設定しておくことをお勧めします。

アクセスの管理

不正アクセスなどの脅威を回避するため、アクセスの管理を徹底されることをおすすめします。
VPSクラウドのセキュリティグループ機能は、インターネットからの通信の許可をパケットレベルで細かく制御するセキュリティ向上のための機能です。お客さまの運用に応じご活用ください。
セキュリティグループの記述によって、インターネットからの通信を許可するポートやIPアドレスの記述、相互に通信を行いたいインスタンスの選択をコントロールパネル上から設定することが可能です。許可されたポート以外へのインターネットからの通信は全て遮断されますが、インスタンスからインターネット方向への通信は行うことが可能です。
くわしくはこちらや、サーバー管理用コントロールパネル上の簡易マニュアルにて案内しております。