評価目的
・共有ファイル
・SQLserverの設置
・xamppによるWEBサーバー
・ソフトVPNの使用可否
契約
W2Gでの評価
ソフトインストール
SQLserver2017express
xampp + sqlserverphpドライバー
つくば版ソフトイーサネット
自社windowsアプリ
事象
VPS上にサーバー設置と同時に1秒間に数回単位でロシアから始まって中東、中国、ベトナム
チリ等々からroot、admin,administratorであらゆるポートにログイン開始
数日するとおしゃべりポート(137-139)でサーバーのOSを確認したようでadministratorで
ログインアタック
セキィリティ
administratrの無効化
定番ポートはすべて、リモートアクセス,SQLserverポートも含めて端末側のIPアドレス制限と
VPNで使用するローカルIPのみの設定
動作確認
ソフト全てインストール、動作とも構内サーバーとまったく同じように使用可能
ただしソフトイーサは、windwsserverとの接続の場合、仮想ルータまでは簡単だがその先が
結構やっかいで有り、情報がなかった。
問題点
他社VPSでwindowsserverを調べたがlinux系はセキュリティ設定に対して対応方法を詳細に
マニュアル等に記載しており、それに従えば、おおきな問題はないと思うが
残念ながらwindowsserverに関しては、ほとんど記載がない
在宅勤務用に便利だというだけでvps上へのwindowsserverの利用は、大変危険な行為で
あると認識すべきである、
くれぐれもセキィリティを熟知した技術者と相談の上、構築すべきである。
VPN接続の欠点であるSQLserverとのデータ交換が異常に遅い(これyamaha等の
ハードVPNでも発生しており、トンネル技術との相性のようである)
利点
自前のサーバーと比較して、短時間でOS環境を設定できる。
自前サーバーとまったく同じようにSQLserverや、共有ファイルも利用できる
(最もセキィリティ対策は構内サーバーとちがって知識を要求される。自前サーバーと同じように 間違ってもeveryone指定をしない事、)
多分、vpsもその内VPNサービスをオプションとして設けると思う。そうなると
自前サーバーは必要なくなる
追記
セキィリティ等について、さくらVPSに問い合わせてみたが、VPSサービスは
管理者権限を契約者にお渡ししているので、契約者で管理して下さい。
技術指導等は管理者の責任でどうぞという事である。
まあ格安のサービスなのでいたしかたないであろう。逆に管理者権限に何の制限もないので
技術に自信ある方には、いいかもしれない
Linux向けのセキィリティは、さくらVPSさんは漫画でわかりやすく解説しているが、残念で
ある。
WindowsServerを使いたいなら、VPSサービスでなく、一段上級のクライアントサービス+
VPC(さくらはVPNをこう読んでいる)サービスでVPN上での運用が必須かと思う。
どうしてもVPSを使いたいなら、WindwsServerとlinux系を契約し、さくらで構内LANを
構築して外部の窓口はlinuxをvpnルータ替わりとし、windowsserverのグルーバルIPは封鎖
するのが最適だと思う。
くれぐれも初期状態のままで、運用しない事、必ずサーバーに精通した技術者のアドバイス
の上、運用する事