こんにちは。株式会社ドリーム・アーツの石田です。
ニフティクラウドなどのパブリッククラウドを利用するときにとにかく不安なのはセキュリティですね。
最近、ニフティクラウドではファイヤウォール機能が追加されたり、PFUからはVPN接続でニフティクラウドのサーバーにアクセスできるサービスが提供されたりと、自社でサーバーを構築する場合は当たり前だったセキュリティレベルがようやくパブリッククラウドでも実現できるようになりました。
企業内で利用するようなパターンだとこれでも十分かもしれません。
ところが、インターネットから利用可能なサービスを作るにはこれではまだ不安です。
なぜなら、インターネットに対してサービスを公開するということは、当然サービスを提供するためのhttpなどのポートを開けておかないといけないわけで、ファイヤウォールだけではこれらのポートに対する悪意のあるアクセスを拒絶することはできないからです。
今日はインターネットに公開するポートをブルートフォース攻撃やDoS攻撃から守るための賢いファイヤウォールである fail2ban をご紹介します。
続きを読む