よくあるお問い合わせ

質問
FTPできるIPアドレスを制限しGumblar(ガンブラー)の被害を防ぐ方法
お問い合わせ分類
設定・マニュアル・トラブル
対象のサービス
マイIP(PPTP版)
マイIP ソフトイーサ版
マイドメイン1000

答え

弊社のマイIP(固定IPサービス)を利用して、.ftpaccessでアクセス制御を行い、Gumblar(ガンブラー)感染による被害を防ぐ方法を解説します。

Step1 マイIPのお申し込み(固定IPアドレスの取得)

1.マイIPへの申し込み

下記よりマイIPにお申し込みください。
>>マイIPオンラインお申し込み

2.マイIPの接続設定と固定IPアドレスの確認

申し込み後、設定マニュアルを参考に接続設定を行ってください。
>>マイIPの設定マニュアル
>>マイIPソフトイーサ版の設定マニュアル

Step2 アクセス制限の設定(.ftpaccessの作成と転送)

Gumblarはパソコンにある脆弱性を突いて進入し、FTPアカウントとパスワードを抜き取ります。FTPアクセスできるIPアドレスを制限することで、外部からのアクセスを禁止し被害を未然に防ぎます。
なお、弊社サービスはえらべるWebとマイドメイン1000が.ftpaccessに対応しております。マイサーバー1000/3000は対応しておりません。

3.設定ファイル(.ftpaccess)の作成

メモ帳などのテキストエディターで下記のファイルを作成してください。

(ファイル/ftpaccess.txt)

Order Allow,Deny
Deny from all
Allow from 固定IPアドレスを入力

(記入例)


4.設定ファイルのアップロード

FTPソフトでホームページの転送先ディレクトリにアップロードします。

※マイドメイン1000の場合は、/public_htmlに転送してください。



ご注意
接続を許可する固定IPアドレスの入力に間違えがあると、一切のFTPアクセスができなくなりますので、ご注意ください。
マイドメイン1000をご利用の方で、万一間違ってアップロードしてしまった場合は、FTPツールを使って.ftpaccessを削除してください。
>>マイドメインFTPツールについて

5.設定ファイルのリネーム

転送したftpaccess.txtを .ftpaccess とリネームしてください。





6.以上で設定は完了です。

マイIP接続で付与される固定IPアドレス以外は、FTPでのアクセスができません。

 

この回答は役に立ちましたか?評価をお願いします。

メンバーIDまたはメールアドレス:
パスワード: