windowsserver対応のVPSやクラウドが増えて来たので評価用に契約して、各種試験と
セキィリティ評価をしている。
その中で、さくらVPSで付属する固定IPが開設以来、1秒間に4回以上、ポートスキャン
攻撃を受けている。
サーバーを公開する限りポートスキャンは、避けられないが、それにしては異常な回数
である。あくまでの私見だがさくらが保有するVPS用のIPアドレスを狙い撃ちしている
ようである。
攻撃元のIPアドレスを見ると、ロシア、ベトナム、サウジアラビア。中国、ブラジルと
例によって多岐に渡るが、攻撃側のipアドレスを拡散し、管理者権限administratorで
ポートを片っ端からスキャンしている。
rootやadminでないので、windowsserverに狙いを絞っているようである。
ポートの閉鎖やサービスの停止、ポートのスコープ設定でIPアドレス制限をかけているが
これあまり知識のない方が、さくらVPSと契約し、初期windowsserverの設定のままだったら
確実に乗っ取られるであろう、
これがリナックスOSだったらさくらのサイトに詳しくセキィリティ対策を記載しており、
ネット上に記事が多いが、さくらのサイト上では、WindowsServerに関してセキュリティ
対策へのアドバイスが皆無である。
サポートに問い合わせをしたが、linux向けのさくら上のサイトを照会するだけでWindowsは
返答がなかった。
企業はVPNが必須、従ってさくらではクラウドでの契約が必須である、個人VPSを契約する
場合もアクセス側に固定IP契約をしてipアドレス制限をかける事を推奨する。
在宅勤務でvpsに人気が上がっており、良いことだと思うが、重要な情報ダダ漏れになるのが
心配である