クラウドのセキュリティ設定には気をつけましょう
クラウドを利用することで、短時間に
Windows ServerやLinux Serverを準備することができます。
準備が簡単な分、セキュリティ面も気をつける必要があります。
クラウド上にWindows Serverを立ち上げたところ、
不正アクセスを試そうとしているログが残っていました。
よく見てみると、Administratorという
アカウントでログインを試みようと
していました。
Network Informationのところを見ると、
どのIPアドレスからアクセスしてきたかもわかります。
簡単なパスワードだったり、
Administratorというアカウントをそのまま
使ったりしているとそのうち、
サーバーを乗っ取られてしまいそうです。
本当のプロはこのようなログすら残さずに、
ログインを試みているかもしれません。
完全なセキュリティ対策というのは
無理かもしれませんが、
せめて、自分のIPアドレスからのみ
アクセス可能に設定しておいた方がよいと思います。
設定方法はまず、CMANというサイトで
自分のIPアドレスがインターネット上では
どのように見えているか確認します。
そして、下記はAzureでの設定例ですが、
仮想サーバーのネットワーク設定から
RDPの接続元として、自分のIPアドレスを登録します。
これだけでも不正アクセスは幾分か
減らすことができるかと思います。