始终连接到 Internet 的服务器不断面临各种威胁。因此,安全措施必不可少。
除了在 Web 上保留数据之外,我还想要一个可以安心使用电子邮件通信和 FTP 的环境。
近年来,即使是廉价的租赁服务器也开始提供各种安全功能,不仅在服务服务器级别,而且在用户级别。
在这里,我们将检查在租赁服务器端准备了什么样的安全措施。请在选择更安全的租用服务器时作为参考。
目录
防火墙
防火墙就像 Internet 和服务器之间的看门人。是不是像在机场出入境一样?
这是任何租赁服务器公司自然会使用的,因为它位于我们通常使用的个人计算机和公司局域网中。
既然是服务层应该部署的功能,防火墙功能等就不单独说明了,大家不用担心。(专用服务器包括允许您自定义防火墙的服务。)
入侵检测系统/入侵检测系统
提供IDS和IPS等功能作为防止入侵的功能。
IDS(入侵检测系统)
IDS的意思是“入侵检测系统”,是一种检测入侵并通知管理员的功能。
IPS(入侵防御系统)
IPS的意思是“入侵防御系统”,是一种防止入侵的功能。
IDS和IPS在入侵防御方面是类似的功能,但简单来说,“IDS”有监控和通知的作用,“IPS”有监控和拦截的作用,我会的。
如果防火墙是出入境检查,IDS/IPS 是不是像海关一样检测金属和检查行李?(虽然顺序和实际机场不一样)
IDS / IPS 监控网络上流动的数据包。然后,它检查发送和接收的数据包中是否存在预先注册的未经授权的入侵或攻击模式,如果发现,则通知或阻止通信。
具体来说,它检测并防御以下攻击。
-
・ DDoS 攻击 ・ 后门通信和木马通信 ・ 利用 FTP 和电子邮件等漏洞的攻击 ・ CGI 攻击
保护对象为操作系统、中间件、电子邮件和Web数据,对防火墙难以防范的攻击非常有效。
有的公司既有IDS又有IPS,但在某些情况下,IDS的功能也被IPS利用了,所以如果准备了IPS,即使没有IDS的描述,我觉得你也不必担心。
WAF(网络应用防火墙)
WAF(Web Application Firewall)是近年来在廉价的租赁服务器中引入的功能。
WAF是一种阻止外部未经授权访问网站并保护网络数据的功能。
未经授权访问阻止的示例包括:
-
・ 认证相关攻击(用户名、密码迂回等) ・ 客户端攻击(跨站脚本等) ・ 命令执行 ・ 缓冲区溢出(命令注入、SQL 注入等) ・ 信息更新等
这对静态内容(html、图像、css)没有影响,但它适用于使用 PHP 或 CGI 的站点。可以说在这个WordPress全盛时期非常有效。
但是,如果启用了这个WAF,在更新WordPress文章等时,似乎即使是正常的请求也可能被误检,出现“403错误”。
作为一种解决方法,似乎有一种方法可以将更新文章的管理屏幕的URL和用户浏览的屏幕分开,但似乎每个公司的官方网站上都没有发布该方法。
此外,当我查看棒棒糖手册时,它只说如果我收到 403 错误就禁用 WAF。这点我跟support查的时候,说可以通过在.htaccess文件里设置WAF排除规则来避免,但实际上我会检查并添加多次吐出的错误。似乎它是必要的,所以可能有点辛苦。
当然,有WAF是比较安全的,但是对于初学者来说没有问题的使用可能会有点困难。
如上所述,防火墙、IPS/IDS、WAF的防御范围不同,因此配置为相互补充,防止来自外部的攻击。
IPS 和 WAF 可能尚未在共享服务器上可用,因此请查看官网。
SSL(安全套接字层)
SSL 是一种对服务器和浏览用户之间的数据进行加密以安全传输数据的功能。
在创建需要您在网上商店输入信用卡信息等的系统时,此 SSL 是必不可少的。
另外,近年来谷歌也很重视这个SSL,引入SSL的网站越来越多,所以即使你不是网店,也最好检查一下SSL的功能。
SSL有两种主要类型:共享SSL(shared SSL)和专有SSL(dedicated SSL)。
共享SSL主要是可以免费使用的SSL,使用租用服务器公司提供的域名。因此,如果站点使用自己的域,则不能应用于整个站点,因此经常使用,例如仅针对查询表单等特定页面设置共享 SSL。
另一方面,原始SSL是从专业公司购买安全证书并在其自己的域中运行的一种形式。它非常可靠,因为您可以使用自己的安全证书,但它也很昂贵。另外,虽然原版SSL在价格上有很大差异,但即使乍一看一样,但要证明的内容其实差别很大,所以可靠性也有很大的不同。
可以通过租用服务器公司购买安全证书,但价格也非常高,所以如果你打算使用自己的SSL,你应该仔细研究SSL,仔细比较规格和价格,我们来做吧。
其他安全措施
除上述功能外,还有以下安全措施功能。
网页篡改检测服务
与 Gumblar 一样,也有修改网站的攻击,目的是传播病毒或窃取信用卡等信息。
如果网站被篡改,它是一种可以通知管理员或暂时切换到维护屏幕的功能。
大多数租赁服务器将其作为按页收费的付费选项提供。
外来 IP 地址限制(外来 IP 地址过滤器)
黑客和破解等攻击主要来自国外。因此,通过防止外国IP地址访问管理屏幕等,可以大大降低攻击程度。
基本上是开着比较好,但是如果不慎忘记设置的话,在国外可能就无法收发邮件或更新网站了,所以出国旅游要小心。。。由于此功能,管理员也无法向海外发送电子邮件。
FTP 安全功能
当您执行 FTP 时,您还可以利用 SSL 安全性来加密通信。
通常,大多数租用服务器都具有称为“基于 SSL 的 FTP (FTPS)”的功能。这是一种允许您发送和接收加密的 FTP 通信的通信方法。
还有一些出租服务器允许更高级的通信,称为“SFTP(SSH 文件传输协议)”。
FTPS和SFTP虽然名称相似,但实际上使用的协议(通信标准)完全不同。我不会详细介绍,但图像是 FTP 的加密版本是 FTPS,而 SFTP 是使用完全不同的高级协议 (SSH) 的 FTP 连接。
大多数服务器上至少有 FTPS 可用,所以在做 FTP 时一定要使用 FTPS。
电子邮件安全功能
操作电子邮件时,与电子邮件相关的安全性很重要,但对于基本功能,几乎所有租用服务器都可以免费使用。
与电子邮件相关的安全包括:
-
・ 病毒检查 ・ 垃圾邮件过滤器
一些出租服务器提供病毒检查和垃圾邮件过滤作为付费选项。既然基本都是一直用的,估计除了月费还需要交钱,所以要小心。
另外,“POP3 over SSL”、“SMTP over SSL”、“IMAP over SSL”等对您的个人电脑和服务器之间的邮件通信进行加密的正在标准化,但一些公司还不能使用IMAP本身。有还。
另外,有时SSL / TLS通信只能用于该公司发行的公司域,而不能用于您自己的域,因此也请检查这些要点。
安全相关功能丰富的推荐租用服务器
Kagoya的“S21”具有WAF、IPS等全方位的安全功能。
它有点贵,但您也可以利用名为“Simantec 安全站点”的选项,它可以证明您站点的可靠性和安全性。您还可以将 FTPS 和 SSL 通信用于电子邮件。
另外,虽然不具备WAF、IPS等安全功能,但在服务器服务层面实现了高可靠的安全性,我们也推荐综合实力排名第一的Ogcloud服务设备。
WordPress的外网IP访问限制、密码暴力破解登录次数限制等安全措施也一应俱全,让您放心使用。