さくらインターネット、適切なセキュリティ対策無しのユーザーに対策求める
2018年11月27日 09:11
さくらインターネットが、セキュリティ対策なしにサーバーを放置しているユーザーに対して「お願い」として対策を求めている(INTERNET Watch)。
挙げられている対策は下記のとおり。
パスワードはすべて適切な強度を満たすように設定してほしい なるべく自動アップデートを利用してほしい ファイアウォールを設定すること、ウェブアプリケーションファイアーウォール(WAF)を活用すること 持続的な運用または終了方法を考えてほしい 背景には、管理者がいなくなってしまったサーバーや、管理者がやる気をなくしてしまったサーバーが運用状態のまま放置されているという問題があるという。こういったサーバーで利用されているソフトウェアで脆弱性が見つかった場合、管理権限が奪われて攻撃の踏み台にされるおそれもある。