セキュリティ
「SuitePRO V3」標準提供のセキュリティについて紹介します。
RPMのアップデート
SuitePRO V3は、開通時にRPMのアップデートが毎日早朝に自動で実行される設定となっています。お客さまがコンパイルされたRPMパッケージなど自動でアップデートしたくない場合は、対象のパッケージを自動アップデートの対象から外す設定を行ってください。
※開通時およびOSの再インストール後は、アップデートが一度も実効されていないため、 各サーバソフトの設定前にアップデートを実行するとをおすすめします。
■アップデート対象
アップデート対象は、プリインストールされているRPMパッケージと、yumでインストールされたRPMパッケージに限ります。詳細はオンラインマニュアルをご確認ください。
CentOS5の場合はこちら
CentOS6の場合はこちら
Scientific Linux 6の場合はこちら
■RPM自動アップデートの停止方法
自動アップデートを停止する場合は、SSHでサーバーにログインし、root権限でchkconfigからyum-cronをoffに設定してください。
※yum-cronサービスは停止せず、そのままのご利用をおすすめします。
サーバー監視(ポート監視)
SuitePRO V3では、ポート監視を標準提供しています。
ポート監視は、仮想専用サーバーのポートの開閉を24時間365日、30分に1回の間隔で監視します。
監視アラートを検知した場合は、事前に登録したメールアドレスへお知らせします。
※ポート監視は、サーバー管理用コントロールパネルから設定が必要です。
■監視対象
次のサービス監視対象項目から、監視する項目の設定、設定項目の変更、監視の除外設定が可能です。
| サービス監視対象項目 | ポート(デフォルト値)※変更不可 |
|---|---|
| ftp | 21 |
| ssh | 22 |
| smtp | 25 |
| DNS | 53 |
| http | 80 |
| pop3 | 110 |
| imap | 143 |
| https | 443 |
| Submission | 587 |
| mysql | 3306 |
| postgreSQL | 5432 |
■設定方法
オンラインマニュアルをご確認ください。
ウイルスチェック
SuitePRO V3ではウィルスチェック機能を標準提供しています。
お客さまの仮想専用サーバーとインターネットの間にウイルスチェックゲートウェイを設置して、メール送受信時のウイルスの感染を防ぎます。ウィルスに感染したメールが見つかった場合には、メールの配送を停止します。
ウイルスの検出および削除には、Fortinet社の「Fortigate」を採用しています。
■対象パケット
ウイルスチェックゲートウェイを通過する時の宛先ポートです。
対象は次の通りです。
- SMTP(25・587)
- POP3(110)
- IMAP4(143)
圧縮ファイルに含まれたウイルスもチェックの対象になります。
対象形式は次の通りです。
- zip
- tar
- gzip
- rar
- lzh
- lha
- cab
- arj
- UPX
多重圧縮ファイル(圧縮されたファイルがさらに圧縮されているファイル)についても12段階までチェックを行います。
■ウィルス定義ファイルの更新
1時間毎に自動更新しています。
■ウィルス検出時の動作およびチェックされないケース
オンラインマニュアルをご確認ください。
迷惑メールフィルタ
SuitePRO V3では迷惑メールフィルタを標準提供しています。(※CentoOS5のみ)
SuitePRO V3上で送受信されるすべてのメールに対して迷惑メールチェックを行います。検知率99%*1で誤検知率が100万分の1未満の精度を誇る業界最先端の迷惑メール対策エンジンSymantec Brightmailを標準搭載しています。
*1Symantec社公表値
■詳細
迷惑メールフィルタの機能、利用方法、動作などの詳細はオンラインマニュアルをご確認ください。
