個人用 Web サーバー ファイアウォール ソフトウェアのレビュー

個人のウェブマスターは非常に特殊なグループです。通常、1 人がコンピューターに向かい、Web サイトを操作します。1 人の担当者が、Web サイトの構築、技術、コンテンツ、プロモーション、広告、セキュリティなどを担当します。すべてを知っていると言えますが、すべてに精通しているわけではありません。最も頭を悩ませる問題の 1 つは、Web サイトのセキュリティです。

ウェブサイトを構築するときにサイバー攻撃に遭遇したことがなければ、あなたはウェブマスターとは呼ばれません。中国の個人ウェブマスターは一般的に非常に控えめです。これはウェブマスターの伝統的な美徳ではありませんが、彼らはこの状態に追い込まれています。ウェブサイトがハッキングされ、ドメイン名が盗まれ、CC攻撃が開始され、DDOS攻撃が開始されるなど、これらのことに遭遇したウェブマスターは基本的にため息をつき、運が悪かったと思います。プロのハッカーの前では、個人のウェブサイトはしばしば脆弱に見えます。多くのウェブマスターは、セキュリティの専門家ではないウェブマスターとして、さまざまな CC、DDOS などのネットワーク攻撃やウェブサイトのトロイの木馬ウイルスにどのように対処すればよいのか、という混乱に直面しています。最も簡単な方法は、Web サーバーのファイアウォール ソフトウェアをインストールすることです。

現在、市場に出回っているサーバーファイアウォールソフトウェアは多くありません。非常に限られた数しかないと言えます。私自身のサーバーは過去に頻繁に攻撃を受けたため、「Safe Dog」というソフトウェアを試して、その保護効果を確認しました。

ソフトウェア「Safe Dog」には、サーバーのセキュリティとWEBサイトのセキュリティをそれぞれ引き受ける「Server Security Dog」と「Website Security Dog」の2つのバージョンがあります。

サーバーセキュリティ犬

「Server Security Dog」のインストールが完了すると、インターフェースは360 Security Guardと非常によく似ており、操作スタイルも非常に似ています。さまざまな「セキュリティガード」を使用したことがあるユーザーであれば、簡単に使い始めることができます。デスクトップコンピューターと同様に、サーバーのセキュリティ管理も「物理検査」ウィザード機能に統合されており、ワンクリックでサーバーのさまざまなセキュリティ脆弱性をスキャンして、設定をすばやく最適化できます。

サーバー チェックアップをクリックすると、サーバーのセキュリティ状態を包括的にチェックし、サーバーのスコアが付けられます。チェックアップ結果で、ワンクリック修復を選択して、セキュリティの脆弱性をすばやく修正します。ただし、サーバーのセキュリティ設定は、デスクトップ コンピューターの設定よりもはるかに複雑です。通常、ワンクリック修復では、デスクトップ コンピューターのようにすべての問題を自動的に修正することはできず、ほとんどの問題は手動で修正する必要があります。

図1: サーバーのヘルスチェック

ここでテストしたところ、ほとんどのオペレーティング システムのパッチは自動的に修復できますが、一部のポートのセキュリティ ポリシーとサービスのセキュリティ構成は手動で修復する必要があることがわかりました。実際、これらの修復は以前にも行いました。また、サーバー構成プロセスを説明する長いチュートリアルも作成しました。このプロセスには通常、レジストリの変更、特定のシステム パラメータの構成などが含まれます。ドキュメントなしでは覚えておくことは不可能です。Server Security Dog ソフトウェアは、多くの構成プロセスを 1 つのソフトウェア設定に集中させているため、構成の変更がはるかに簡単になります。

ネットワーク ファイアウォール オプションでは、DDOS、ARP、CC などのファイアウォールを有効にすることができます。初期の頃は、ほとんどの国内コンピュータ ルームの管理が不十分で、コンピュータ ルームでさまざまな ARP 攻撃が発生していました。現在では、コンピュータ ルームでの ARP はまれですが、外部からの DDOS と CC は増加しています。多くの Web マスターがこれに悩まされていると思います。

これまで私が主に CC 攻撃を防いでいた方法は、プログラムを使用して CC 攻撃者の IP アドレスをフィルタリングし、それを無効にすることでした。この方法は、ある程度のプログラミング スキルが必要であり、リアルタイムで攻撃を防ぐことができないため、大きな欠陥があります。CC 攻撃を防ぐソフトウェアの能力をテストするために、私は自分で CC 攻撃システムを導入し、Microsoft のストレス テスト ツールである Microsoft Web Application Stress Tool を使用して、大量の接続が自分の Web サイトを攻撃する状況をシミュレートしました。特定の URL を大量に攻撃するために、合計 100 の接続を持つ 10 個のスレッドを設定しました。攻撃が始まってから 1 分も経たないうちに、自分の Web サイトにアクセスできなくなり、PING が機能せず、リモート接続もできないことがわかりました。自分の Web サイトがダウンしていたのでしょうか? IP アドレスを変更したところ、正常にアクセスできることがわかりました。Web サイトのファイアウォールが、攻撃元の IP をリアルタイムでブロックしていたことが判明しました。10 分以内に、この IP による Web サイトのすべてのポートへのアクセスが無効になりました。

IP アドレスを変更し、リモートでサーバーにログインしてファイアウォールの「保護ログ」を確認しました。ファイアウォールが DDOS 攻撃と CC 攻撃を診断し、攻撃開始直後にそれらを傍受していることがわかりました。

しかし、CC攻撃の傍受は、短期間にサイトにアクセスする大量のIPアドレスを攻撃とみなします。ログを確認すると、HTMLファイルにアクセスする多くのIPアドレスがCC攻撃として傍受されていました。常識的に考えて、攻撃者は通常、HTMLファイルをCC攻撃の対象にしません。そのため、誰かが私のウェブサイトから大量のコンテンツを集め、短期間に大量にアクセスし、ファイアウォールによってCC攻撃としてマークされ、傍受されたのではないかと疑っています。ただし、この誤判​​断は悪いことではありません。

CDN を有効にしている Web サイトの場合、CDN IP をホワイトリストに追加し、CDN が動的ページをキャッシュすることを許可しないようにする必要があります。そうしないと、深刻な結果になります。

ウェブサイトセキュリティ犬

Website Security Dog は、IIS や Apache などの Web サイト サービス用のファイアウォールです。インターフェイスは 360 Security Guard に似ています。Web トロイの木馬を検出して駆除する機能があります。自分の Web サイトをスキャンしたところ、誤判定という重大な問題が見つかりました。900 を超える Web ページにトロイの木馬が見つかりました。いわゆる「トロイの木馬」ページを開くと、いくつかの Web コンポーネント スクリプトしかありませんでした。このスキャン方法はあまり信頼できないようです。

図2: トロイの木馬スキャン

私が最も興味を持っているのは「アクティブディフェンス」機能です。現在、ハッカーは通常、脆弱性スキャンソフトウェアを使用して、さまざまなIPアドレスセグメントを一括スキャンし、Webサイトを攻撃します。Website Security Dogは、防御のために多くの既知のWebサイトの脆弱性とSQLインジェクションの脆弱性を収集し、サーバー上の危険なコンポーネントを無効にすることもできます。また、CC攻撃に対する一定の防御機能も備えています。ファイアウォールのバックグラウンドログから、毎日、多数の攻撃者がさまざまな脆弱性とSQLインジェクションを提供して攻撃していることがわかります。私のWebサイト自体にはこれらの脆弱性はありませんが、ファイアウォールはこれらの攻撃を先に阻止して「二重の保険」を実現できます。

サービスクラウド

Fuyun（サーバーセキュリティ管理クラウド）は、アカウントを通じてクライアントにインストールされた「サーバーセキュリティドッグ」と「ウェブサイトセキュリティドッグ」を関連付け、ウェブマスターがウェブサイト上の各サーバーのセキュリティ状態を表示し、サーバーの再起動、IIS サービスのシャットダウンや開始などの特定の重要な操作を実行できるようにします。

ウェブサイトが 1 つしかない場合、このサービスを使用するリスクがメリットを上回る可能性があると思います。攻撃者は Fuyun ウェブサイトを攻撃する可能性があるためです。攻撃者がウェブマスターの Fuyun アカウントを取得すると、攻撃者はサーバー管理アカウントなしでリモートでサーバーを再起動したり、重要なサービスをシャットダウンしたりできるため、ウェブマスターに別のリスクをもたらします。

多数のサーバーの管理にはFuyunの方が適していると思います。ウェブマスターが多数のサーバーを所有している場合、毎日サーバー管理にログインすると、多くの時間と労力がかかります。この管理プラットフォームを使用すると、サーバーのヘルスチェック、リモート再起動、主要なサービスの再起動などの操作を含め、サーバーを一括で安全に管理できます。アラーム通知には、各サーバーで発生した異常な状況がリストされるため、多数のサーバーの管理に非常に便利です。

Fuyun は、Web、クライアント、モバイル端末からアクセスできます。Web 端末が最も使いやすいです。以下では、PC クライアントとモバイル端末に焦点を当てます。

クライアントサービスクラウド

個人のウェブマスターはほとんどの時間をコンピュータの前で過ごすため、いつでもサーバーの状態を把握できるクライアント ソフトウェアをインストールするのが最も便利です。PC クライアント Fuyun は QQ に似たクライアント ソフトウェアです。

図3: クライアントサーバークラウド

インストールが完了すると、サーバーのアラーム情報がウェブマスターのコンピューターにプッシュされます。ユーザーは 1 分または 5 分のリマインダーを設定でき、トレイ アイコンを点滅させるかポップアップ リマインダーを表示するかを設定することもできます。通常、トラフィック量の多いウェブサイトの場合、警告メッセージの数は依然として非常に多く、すべての警告メッセージを読むのは困難です。メッセージのサイズに応じて、「一般警告」、「緊急警告」、「重大警告」のいずれかを選択して受信できるようにすることをお勧めします。そうしないと、画面に警告メッセージが絶えず表示されるのは非常に迷惑です。

図4: クライアントサービスクラウドのポップアップウィンドウのアラーム

インストールして使用してみると、最もブロックされているリクエストは、OPTIONS リクエスト、COOK リクエストなどを含む多数の「通常とは異なる HTTP リクエスト」であることがわかりました。また、WEB アプリケーションの脆弱性を悪用して攻撃するハッカーからの警告メッセージもありました。実際には、これらのメッセージはファイアウォールが自動的にフィルタリングするため、処理する必要はありません。ウェブマスターは、サーバーの動作とリソースの状態に注意するだけで済みます。異常な状況が発生した場合、ウェブマスターはクライアントを介してサーバーと WEB サービスをリモートで再起動できます。

図5: ハッカー攻撃警報情報

モバイルクラウドサービス

個人のウェブマスターも人間であり、旅行したりリラックスしたりする必要があります。では、旅行中にサーバーを管理するにはどうすればよいでしょうか?以前、このような状況に遭遇したことがあります。九寨溝を旅行していたとき、コンピューター室から電話がかかってきて、サーバー上のファイルを削除するように言われました。私は長い間、携帯電話をいじらなければなりませんでした。旅行から戻った後、将来同じような状況に遭遇しないように、自分でプログラムを作成してリモートファイル削除機能を実装しました。

図6: モバイルサーバークラウド

もちろん、クラウド サービスのモバイル バージョンではリモート ファイル削除は実現できませんが、サーバーの動作状況のリモート監視、リモート サーバー再起動、WEB サービスのリモート再起動など、他のいくつかの便利な機能を実現でき、これも非常に便利です。

図7: 携帯電話による遠隔監視

残念ながら、携帯電話向けのバージョンは現時点では Android 版のみです。iPhone 版と Web タッチスクリーン版はまだリリースされていないため、Android 以外の携帯電話をお使いのユーザーは、もう少し待つ必要があります。

クラウドバックアップ

クラウドバックアップ機能は、ユーザーのウェブサイトコンテンツをSafe Dogサーバーにバックアップするために使用されますが、無料ユーザーの容量は1Gのみであり、無料ユーザーにとっては何もないよりはましです。ウェブサイトの容量は1Gよりもはるかに大きいため、ウェブサイトをバックアップするにはDropboxなどの同期ディスクアプリケーションを使用することをお勧めします。ウェブサイトコンテンツの漏洩リスクが大きくなる可能性があることを考慮して、このサービスを試しませんでした。

要約する

一般的に、これは個人のウェブサイト向けに特別に設計されたファイアウォール ソフトウェアです。このサーバー ファイアウォールを使用する利点は、セキュリティの専門家ではない人がサーバーを管理する難しさを軽減できること、さらにはネットワーク初心者でも複数のサーバーのセキュリティを同時に管理できることです。一般的なウェブサイトの脆弱性や軽量の CC および DDOS 攻撃を傍受して防御できます。しかし、デメリットも非常に明白です。攻撃者はサーバーのセキュリティ保護ソフトウェアを攻撃し、このソフトウェアまたはファイアウォールのウェブサイトの抜け穴からユーザーのウェブサイトに侵入する可能性があります。セキュリティソフトウェア自体にバックドアがあるかどうかも不明です。サーバー全体とすべてのウェブサイトインターフェイスをほぼ乗っ取るセキュリティソフトウェアの場合、許可なくウェブサイトまたはサーバーのコンテンツを変更するかどうかも大きなリスクです。

Fuyun Firewall のアカウントとパスワードもハッカーの攻撃対象になります。個人のウェブマスターは、アカウント名を公開せず、よく使われるメールアドレスでアカウントを登録せず、8 文字以上でサブタイトルと数字が混在する強力なパスワードを使用し、他のウェブサイトと同じパスワードを使用しないでください。ソフトウェア開発者は、できるだけ早く「2 段階認証」ログイン メカニズムを導入し、携帯電話でワンタイム パスワードを有効にする必要があります。これにより、ハッカーがアカウントを攻撃することがはるかに困難になります。

著者：Moonlight Blog、この記事はSafe Dog Forumで最初に公開されたもので、「Safe Dog Forumは世界中のヒーローを心から招待し、ワインを味わい、剣について話し合い、Redmiスマートフォンを獲得する」イベントのレビュー記事です。

元のタイトル: 個人ウェブサイト サーバー ファイアウォール ソフトウェアのレビュー

キーワード: