VPSのセキュリティを高める方法(簡単編)
みなさん。こんばんは。Mr.Kです。
今回のVPS乗っ取り騒動は私的にもかなり衝撃だったので、暫くVPSのセキュリティを高める方法についてお話しして行きたいと思います。
まず最初に簡単に出来ることからやっていきましょう。
簡単編
パスワードを強化する。
VPSの初心者マニュアルでも説明しましたが、パスワードを複雑にして強化しましょう。
まず、ディクショナリーワード(辞書に載っているような言葉)は使わないということです。
完全にランダムなパスワードを使ってください。
ランダムパスワード生成
上のリンクからランダムなパスワードを生成してくれるページに飛べます。
Windowsのパスワードの桁数は14桁以上と以下で安全性が全く違うといわれていますが、これはこの記事の一番最後で紹介しているバッチファイルを実行すると回避できます。
詳しく説明すると、互換性のためにLMハッシュと言う暗号化方式で生成した鍵を保持することがあるのですが、14文字以下のパスワードだとこのLMハッシュの鍵が残る可能性があるためです。
ただし、これは理解出来なくても支障はありません。
・パスワードの使いまわしは避ける
パスワードはランダム生成すればコスト0でいくらでも生成できますので、変なところでケチらずに一台一台必ず変更しましょう。
パスワードの管理ソフトを使う
パスワード管理ソフトKeePass
世の中にはパスワードを管理してくれる便利なソフトがあります。
有料ではRoboFormが有名ですが、無料のものもあります。
KeePassもその一つです。
エクセルで管理するよりもパスワードが伏字で表示されたり、コピペしたあとクリップボード(コピペするデータを保存する場所)から消してくれたりと安全性が色々と考えられて作られています。
こうしたものには合う合わないがありますが、このKeePassは無料ですので食わず嫌いをしないで一度試してみましょう。
リモートデスクトップのセキュリティを強化する
最後にダブルクリックするだけでリモートデスクトップのセキュリティを強化するバッチファイルをダウンロード出来るようにしておきます。
※ VPS用です。クライアント(接続側)では動作の確認はしておりませんので、注意してください。
WindowsServer2008R2および、WindowsServer2012R2で動作確認しております。
中身が表示されてしまう方は右クリックで保存してください。
必ず管理者権限で実行してください。そうでない場合の動作は確認していません。
説明はREMにしてありますが、簡単に言うと、デフォルトの設定では(VPSの会社が気を利かせない限り)XP以前のパソコンから接続された場合、NT4.0以前の古い暗号化、認証方式を使ってしまうという設定になっていますが、それを弾くようにするものです。
「えっ?そうなの?」とびっくりされた方もいると思いますが、デフォルトではそういう設定(接続するクライアントによって暗号化や認証の強度が変わる)になっています。
リモートデスクトップの一番安全性が低い設定はサーバーから送られてくるデータは全く暗号化されない設定になっています。
古いOSから接続するだけでこの状態になってしまいますので、これをほったらかしにしておくのはあまりお勧めできません。
設定は直接レジストリを書き換えていますので、取り扱いには注意してください。
また、注意していただきたいのはXP以前のWindowsおよび、Mac、Android、iphoneなどからリモートデスクトップ接続できなくなる可能性があるということです。
正確に言えば、マイクロソフトが出しているリモートデスクトップのソフト以外のものは全て互換ソフトになります。
そうした互換ソフトは物によっては古い仕様のままであることもありますので接続が出来なくなる可能性があります。
出来れば仮想PCやLANの中の実機でテストして正常に接続確認できた後に適用されることをお勧めします。
今日も最後までお読みいただきありがとうございました。
ブログランキング参加中!応援お願い致します。
もっと詳しく知りたい事や
理解できなかった事などございましたらお気軽にご連絡下さい。