FTPはセキュリティに脆弱か?
FTPはファイル送受信を目的に作られたプロトコルで、多くのデータを高速でやり取りできます。
その仕組みや使い方も比較的簡単で、誰でも便利に利用できます。
しかし、転送過程でデータが暗号化されず、テキストのまま露出する点でセキュリティに脆弱という欠点があります。
ハッカーのポートスキャンとユーザーアカウントのブルートフォース攻撃によって、ユーザーのアカウントが奪われ、マルウェアをアップロードして多数の利用者に被害が及ぶ可能性があります。
また、ウェブを攻撃したハッカーはサーバーを制御し、さらに企業のデータベースをターゲットにすることもあります。
したがって、以下のような基本的なセキュリティ対策が必要です。
- 基本ポート(command: 21 > 21000, data: 20 > 20000)を変更
- アクセス可能なIPアドレスを設定し、他のIPアドレスからのアクセスを制限
これらの基本的なセキュリティ対策によって、大部分のハッキング試行を防ぐことができます。
しかし、FTPサーバーを不特定多数に公開(IPアドレスとポート番号)する必要がある場合は、追加のセキュリティ作業が必要です。
- 使用するFTPサーバー情報の種類とバージョンを隠す
- ユーザーIDとパスワードの管理に注意
時間とリソースはハッカーの味方であり、絶え間ない無差別攻撃からサーバーの安全を守るためには、
- PLURAのフィルター作成機能を利用して疑わしいIPをブロック
実際にフィルターを作成してみましょう。
フィルターメニューのフィルター登録ページでフィルター登録ボタンをクリックして、状況に適したフィルターをユーザー自身で作成できます。
私は「vsftpdパスワード失敗」という名前でフィルターを作成しました。
それでは、ハッカーの役割を演じて、パスワード窃盗を試みてみます。
FTPクライアントを通じて短時間で何度もパスワードの試行をしました。
間違ったパスワードを繰り返し入力してエラーを発生させます。
ハッカーのユーザー入力攻撃により、多数のログイン試行がログに記録され、PLURAによって捕捉されます。
そして、先ほど作成したユーザーフィルターを使って、ハッキング試行が検出されたことが確認できます。
IPアドレスのブロックなど、適切な防御措置もユーザーのニーズに応じてPLURAで行うことができます。
技術が急速に進化する中、ハッキング手法も迅速に進化しています。新しい次元のセキュリティソリューションが必要な時です。