さくらVPS for WindowsServerを使うなら最低限のセキュリティ設定が必須である。
オオカミが1秒間に数回攻撃をしかけている。
初期設定のままだとデータがおおかみにさらわれる可能性が高い
サービス提供者のさくらの立ち位置
サポートと何度かやりとりしたがさくらVPSForWindowsserverは
クラウドエリアの提供のみでwindowseerverの管理者権限を契約者に渡す
契約でありセキュリティには関与しない。
自由度
確かにサーバーであるが目の前に設置したように自由に使える。
これは知識を持っているなら大変ありがたい仕様だが公開エリアに浮かんで
いる状態なので最低限のセキィリティ設定が必須である。
実態
契約と同時に一秒に数回全世界からアクセスがかかる。
windowsserverの場合、ipアドレスやOSやプログラムの種類等を返す仕組みが
あり、狙い撃ちが楽である。
数日するとrootやadminでのアクセスがすべてadministratorに変わりポートも
6xxxxxに集中しだす。
以下に最低限のセキィリティを記載する。
事前準備
1.アクセスするPCのipアドレス(固定IPを推奨)
2.TCP.UDP.IPアドレス、スコープ、これらの意味と役割を確認
基本設定(契約後数分で使用可能になる)
1.administratorのパスワードを変更
2.新規ユーザでadmin権限のユーザを作成
3.administratorを無効に以降新ユーザで設定
4.ログイン回数を5回 30分
5.リモートデスクトップをipアドレス制限スコープで端末のIP
6.SSHは無効、ポート22を接続拒否
7.仮想メモリーを拡大
8.WindowsDefenderの機能を有効
9.tcp,UDPポート 135.137.138.139.455,49452-65535をすべて拒否
10.ping応答を禁止
11.IEの権限を下げてダウンロード可能にまたはcromeのインストール
12.netstat /fでアクセスのあるポートを確認 遮断
13.名前解決を使わず(ポートを制限)にIPアドレスで
14.windowsupdateを(これ2後にすぐと、最後にもう一度)
ファイル共有をする場合
1.サーバーに端末ユーザを登録し共有の権限は端末ユーザID
445は必要
SQLserverを使う場合
1.SQLserver SQLBrowser,ポートをすべて端末アクセスIPアドレスに
以上で
nststat /fで確認すると
端末のipアドレスとマイクロソフト社のサーバー数台以外は
交信がない(MSは禁止したポートを使っているがなぜか交信可能)
注意
1.定期的にアクセスログを確認