Amazon EC2的Gumblar(ガンブラー)対策

2010年01月18日

※注意！以下の対策だけで完全にGumblar(ガンブラー)対策になるわけではありません。
多くの対策の一つと考えてください。

多くのサイトで改竄被害が出ているGumblar(ガンブラー)ウイルスは、FTPの情報を盗み出し、サイトを改竄しています。

そこで、今回はAmazon EC2ならではのGumblar(ガンブラー)対策を一つ紹介します。

Gumblar(ガンブラー)の対策として、「FTPのアクセス元のIPアドレスを制限する」という方法が紹介されることがよくあります。もちろん、これだけでも少し安全性が上がりますが、もう少し安全性を上げる方法があります。

それは「使う時だけ、ポートを開ける」という方法です。

Amazon EC2では、使いたいポートを開けるには、セキュリティグループの設定を変更するだけです。

AWS Consoleにアクセスして、セキュリティグループの設定を変更するためには作業時間として数分で十分です。

本来、Gumblar(ガンブラー)対策としてだけでなく、普段から習慣付けておいてもいい方法です。

それではポートの閉じ方を具体的に説明していきましょう。

1.AWS Consoleを開きます

2.左のメニューから[Security Group]を選択します。

3.アクセスしたいサーバに付けているセキュリティグループをクリックします。

4.FTPやSSHのポートが空いていたら、削除します。

以上で、意図していないときに意図していない悪意のあるユーザーがFTPやSSHでサイトにログインしてくることを防ぐことができます。

これで完了です。

あとは、実際にサーバに繋ぎたいときは、4で削除したポートを再度追加するようにすればいいでしょう。さらにポートを追加する際に、IPの指定もすればなおいいでしょう。

ガンブラーでの被害でSSH経由のものがあるのかはわかりませんが、念のためにSSHも同じようにしておけばセキュリティは高まります。

文頭にも書きましたが、これだけで対策が十分な分けではありませんが、Amazon EC2で比較的簡単に対応できて効果が高そうな方法として紹介しました。

Tags:EC2, セキュリティ

上へもどる