カレンダー

2017/10
    
       

広告

Twitter

記事検索

ランダムボタン

ポートを閉じる

by 唐草 [2017/10/09]



 ここの記事にも書いたし、ツイートもしたので既に知っている方も多いと思うが、最近サーバへの不正アクセスが激増していた。サーバのアクセスランプが、常に点滅している状態がずっと続いている。サーバのプロセスを確認すると、sshへのアクセスが複数あることが確認できる。セキュリティーログを確認すると、世界各地からのアクセス失敗ログで埋め尽くされている。こんな勢いでアクセスログが貯まっていったら、それだけでハードディスクへの負荷が心配になるレベルだ。
 自宅サーバを持っているメリットは、ネットが繋がる場所からならどこにいても自宅とほぼ同じ環境が実現できることに尽きる。USBメモリなどでファイルを持ち歩く必要も無いし、各種コマンドもいつでも使用できる。巨大なファイルも、膨大な計算も制約無く自由に取り扱うことができる。
 大きなメリットがある一方で、不正アクセスからデータを守ったり、ハードの保守管理を自分自身で行うなどの責任が発生する。
 メリットとデメリットを天秤にかけて優劣を判断するのは難しい。管理する人や扱うデータの性質によって天秤はどちらにも傾くだろう。
 ぼくは自宅にサーバを置くことを選んだ。
 つまり、不正アクセスなどにある程度戦うと決心したということだ。
 目下の優先事項は、sshへの不正アクセスをどうにかすること。sshは、サーバへログインしたり、ファイル転送を行う基本的かつ重要な通信。これがハックされたら、完全にサーバを乗っ取られてしまう。幸い、今のところはパスワードを突破されてはいない。でも、時間の問題かもしれない。なにか対策を打つべきだろう。
 不正アクセス自体が負荷になって言うことを考えて根本的な対策を取ることにした。
 それが、ルータレベルでのポート閉鎖。
 サーバのセキュリティーを変更するのではなくて、外部からサーバへのアクセスするための窓口を完全に閉じた。これによってぼくも外からサーバへアクセスすることができなくなった。逆に言えば正攻法では絶対に入れなくなったということだ。
 多少身を切ることになったが、安全と安定には代えられない。