通知
すべてクリア

サーバーに見知らぬファイルが入っていました。

投稿: 1
 
質問投稿者
コミュニティ参加日: 7か月前

サーバーの一番上の階層に見知らぬ不審なファイルが入っていました。ほとんどこちらで削除できたんですがどうしてもできないファイルはサーバー側に削除の依頼をして削除してもらいました。先日又ファイルが発見され、今度は削除できたんですが、今後見知らぬファイルが入らないようにするにはどうしたらいいでしょうか? よろしくお願いいたします。 そりあえずFTPパスは定期的に変えようと思っています。

4件の返信
newmomizi
投稿: 25
コミュニティ参加日: 8か月前

それだけの情報だと、確実にこれが原因、と断定することはできないですね。ファイル名などが手掛かりになるかもしれません。

ただ、例えばPHPやPythonなどを使用したWebアプリケーションを運用している場合、その脆弱性によって不正にファイルをアップロードされたりすることはあります。
WordPressなどを使用しているなら、本体バージョン及びプラグインは必ず最新版に更新する、長期間更新されていないプラグインは使わない、等の対策も必要です。

ちなみに、パスワードは十分に複雑なもの(出来る限り文字の種類/桁数を多くした、ランダム生成のもの)であれば、定期的に変える必要はありません。
https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/security/end_user/general/01/

返信
還じい
投稿: 114
コミュニティ参加日: 8か月前

不正アクセス対策については、newmomiziさんの回答を参考にしてもうとして。

 

ちょっと気になったのが、FTP接続しているんですか?

サーバ側のポートが21番で、クライアントソフトにはFFFTPなんかを使っているんですかね。

 

FTPは通信が暗号化されず平文でのやり取りなので、盗聴されたらパスワードなどは丸わかりです。

なので、おすすめできないです。

 

僕の場合で恐縮ですが、SSH接続(10022)でWinSCPを使ってファイル転送しています。

公開キーと秘密キーを使う方式なので、かなりセキュリティは強固になると思います。

↓にエックスサーバーのSSH接続の方法が書かれているので参考にしてください。

SSH設定

 

暗号化のファイル転送はSCPやSFTPなどいろんな種類があるので、どれか1つ選んで暗号化接続することをおすすめします。

 

 

ただし、FTPでの接続は相変わらずできる状態なので、ァイルマネージャーからのみ許可する設定にすれば、FTPを使った不正アクセスは防げるんじゃないでしょうか。

 

FTP制限設定

 

的外れなこと書いてたらすみません。

返信
2件の返信
newmomizi
コミュニティ参加日: 8か月前

投稿: 25

一応、XserverはFTP over SSLに対応しており、FFFTPやFileZilla等のメジャーなFTPクライアントを使用している場合は自動的に接続が暗号化されるはずです。

ただ、接続設定を間違えていたりすると暗号化されていないこともあるので、底の確認は必要かもしれませんね。

返信
還じい
コミュニティ参加日: 8か月前

投稿: 114

なるほど、ただのFTPではなくFTPSになるんですね。

ちょっと勘違いしていたので、教えてもらってよかったです。

 

あとは、暗号化のチェック忘れがなければってところですかね。

返信