初期設定・セキュリティ
セキュリティ対策のお願い
WebARENA SuitePRO V4は、root権限をお渡ししておりお客さまが自由にサーバーを構築することができます。
しかし同時に、お客さまのサーバーのセキュリティ管理が十分でない場合、 攻撃者によるサーバーの乗っ取りなど、セキュリティ上のリスクが非常に高くなります。使い始める際に必ずご確認ください。
パスワードの変更
WebARENA SuitePRO V4の[契約内容変更サービス]、[コントロールパネル]は、 サービスご利用開始時点では、すべてお客さまが指定された同一のパスワードが設定されています。 セキュリティ確保のため、各パスワードを定期的に変更頂くようお勧めします。
各パスワードは、それぞれ異なるパスワードを設定することができます。
パスワード変更にあたっては、8文字以上の英数字と記号を組み合わせた、推測されにくいパスワードを設定頂きますようお願い申し上げます。
具体的な設定の方法は以下のとおりです。
- [契約内容変更サービス]パスワードは こちら で変更できます。
- [コントロールパネル]パスワードは、コントロールパネル上で変更できます。
初期設定
サーバーは初期状態で次の設定となっています。プレインストールされているソフトウェア一覧についてはこちらをご参照ください。
共通
| タイムゾーン | Japan(日本の標準時) | |
| 名前解決で参照するネームサーバー | 弊社が管理するネームサーバーを指定 | 詳細はこちら |
| 時刻同期のためのサーバー | 弊社が管理するNTPサーバーを指定 | 詳細はこちら |
CentOS6、CentOS7
| アップデートポリシー | 1日1回自動アップデート (アップデート対象からkern*を除外) 国内リポジトリ優先 |
詳細はこちら |
| SELinux | 有効 | |
| firewalld・iptablesのアクセス制限 | 有効 | 詳細はこちら firewalld iptables |
| sshdのアクセス制限 | /etc/hosts.denyにてALL指定 | 詳細はこちら |
CentOS8、Rocky Linux8.4、Rocky Linux 9.0、AlmaLinux 9.3
| アップデートポリシー |
※初期状態では自動更新が無効となっています。 1日1回自動アップデート |
詳細はこちら |
| firewalld・iptablesのアクセス制限 |
firewalld / iptables がプリインストール対象外です。 |
Windows
| アップデートポリシー | 更新プログラムを自動的にインストール | 詳細はこちら |
| Windowsファイアウォール | 有効 | |
| SMB1.0/CIFS(ファイル共有プロトコル) | 無効 ※2017年6月29日以降にインストールしたOS |
詳細はこちら |
ソフトウェアのアップデート(対象:CentOS、Rocky Linux)
ソフトウェアにはセキュリティ上の問題が発見される場合がありますので、常に最新のバージョンに保っておくことをお勧めします。
ご利用開始時やOSの再インストールを行った際は、最初にソフトウェアのアップデートや自動更新のための有効化を行ってください。
使用しないサービスの停止
適切な設定が行われていないサービスが起動したままになっていると不正アクセスを受ける危険があります。使用しないサービスは停止し、自動起動しない設定にしておくことをお勧めします。
CentOS6の場合
# service (停止させたいサービス名) stop
# chkconfig (自動起動させたくないサービス名) off
(例)postfixを停止させたい場合
[root@localhost ~]# service postfix stop [root@localhost ~]# chkconfig postfix off
CentOS7、CentOS8、Rocky Linux 8.4、Rocky Linux 9.0、AlmaLinux 9.3の場合
# systemctl stop 停止させたいサービス名
# systemctl disable(自動起動させたくないサービス名).service
(例)postfixを停止させたい場合
[root@localhost ~]# systemctl stop postfix [root@localhost ~]# systemctl disable postfix.service
自動起動設定については[サービスの自動起動設定]をご参照ください。
