2週間ほど運用テストを実施した。
ログを確認すると中東から夜中の2,3,4時に毎日数十分づつアクセスが集中している。
ログイン名が
ADMINISTRATOR,Administrator,admin、Windows7,windows8。。。
と次々切り替えてのアクセスである。
アクセスであるが、ロシア、それもモスクワからが圧倒的で、これにブラジルと
サウジアラビアが続く
リモート窓口を固定IPスコープとログイン失敗3回でロックしているが、攻撃側が
ログイン名を毎回変更しているのでロックは効果なしであろう。
業務運用には、上位サービスのクラウドとVPC(VPN)が必須だと感じる。
さくらVPSであるが、リナックス系は、セキュリティ対策を詳しく公開しているが
WindowsServerは皆無である。サポートに問い合わせてもリナックス系の対策頁を紹介
するだけあり、残念である。
他社でもwindowsserver系のVPSが提供されており、しばらく様子見である
さくらVPSであるが、簡単に設定できるが、windowsserverを初期状態で運用すると
危険である。