2010年02月05日 17:45
サーバーにログインすると、ガンブラー注意報。
やっぱり、ウイルスはまだ暴れまわっているようです。
ウイルスバスターはちょっと弱いって分かったし…。
とりあえず、出来ることからやりますとも。
このウイルスのやっかいな所は、
サイトを見ただけの人まで感染させてしまう事。
だから、サイト作成者はよっぽど注意しなくっては、ね。
ところで、今使っているウイスル対策ソフト、
ウイルスバスターなんですが、
これは、ガンブラーに対してはあまり効果が低いというか…。
ウイルスが初めて侵入した時に1度検知したっきり、
後は、検知出来なくなるという噂を聞きました。
それじゃぁ、意味無いじゃん。
シマンテックの方が良いと聞きました。
確かに以前使っていたウイルス対策ソフトは
シマンテックのウイルススキャンだったのですが、
あれはMac用だったしなぁ…。←それ以前に、もう古い
とりあえず、気になっているのは、ESET Smart Security V4.0
そんなに重くなくて、評判もなかなか良いんです。
うーん…。
どうしたものか…。
とりあえず、これは保留して、
すぐに出来る事からしておこうかな…。
1
FTPは危険だと言う事なので、
暗号化してFTP通信ができるFTPSに変更します。
通信速度は遅くなるそうですが、この際仕方ないや。
まず、『FileZilla』をダウンロード(無料♪)します。
左側の『Download FileZilla Client』を選択。
↓
最新バージョンの『FileZilla_3.3.1_win32-setup.exe』を選択。
↓
手順通りにインストール。
↓
『FileZilla』を起動。
↓
『ファイル(F)』から『サイトマネージャ...(S)』を開いて、
『新しいサイト』をクリック。
↓
『一般』タブをクリックしてFTP情報を設定
●ホスト(H)…『FTPSサーバー名』を入力
●サーバーの種類(t)
『FTPES-明示的なTLS/SSL上のFTP』を選択
●ログオンの種類(L)…『通常』を選択
●ユーザ(U)…『FTPアカウント名』を入力。
●パスワード(W)…『FTPパスワード』を入力。
『転送設定』タブをクリックし、『転送モード(T)』を選択
●転送モード(T)…一番右の『パッシブ(P)』を選択。
2
ウイルスが侵入しても、サイト改ざんをさせないように。
あらかじめ設定しておいたIPアドレスからでないと、
FTP接続をさせないぞ、というファイルを作っておく事。
これは、サーバーによって多少違うかも知れませんが、
私が今使っているのは、ヘテムルとロリポップ。
ヘテムルの場合は、
「.ftpaccess.txt」という名前でファイルを作って、
Order allow,deny
Allow from 自分のIPアドレスを入力
Deny from all
内容は上で保存。
これを、一番上の階層に入れて(appsやwebがある階層)、
ファイルの名前を「.ftpaccess」に変更。
そして、ファイルの属性を604に変更。
これで、万が一、ガンブラーに感染してしまったとしても、
少なくとも、ヘテムルのサイトにはウイルスは埋め込まれずに済むわけです。
ロリポの方は、ロリポを使うために必要なIPアドレスが
他にもたくさんあるらしいのですが、
直接ロリポにログインして、
ロリポFTPで「.ftpaccess」ファイルを作ってしまえば、簡単でした。
参考までに書くと
新規ファイルを作って、名前を「.ftpaccess」にして、
属性を604にして、以下をコピー&ペースト。
Order Allow,Deny
# ロリポップ!のサービスを利用するために必要なIPアドレス
Allow from 219.94.166.54
Allow from 61.211.239.160
Allow from 202.222.18.196
Allow from 202.222.31.221
Allow from 112.78.119.173
# 自分が接続を許可するIPアドレス
Allow from 自分のIPアドレスなど
Deny from all
赤字の部分だけ、自分のIPアドレスに書き換えて、保存。
自分のサイトにウイルスを埋め込まれるという
最悪の事態だけは、これで防げるはず…。
やっぱり、ウイルスはまだ暴れまわっているようです。
ウイルスバスターはちょっと弱いって分かったし…。
とりあえず、出来ることからやりますとも。
このウイルスのやっかいな所は、
サイトを見ただけの人まで感染させてしまう事。
だから、サイト作成者はよっぽど注意しなくっては、ね。
ところで、今使っているウイスル対策ソフト、
ウイルスバスターなんですが、
これは、ガンブラーに対してはあまり効果が低いというか…。
ウイルスが初めて侵入した時に1度検知したっきり、
後は、検知出来なくなるという噂を聞きました。
それじゃぁ、意味無いじゃん。
シマンテックの方が良いと聞きました。
確かに以前使っていたウイルス対策ソフトは
シマンテックのウイルススキャンだったのですが、
あれはMac用だったしなぁ…。←それ以前に、もう古い
とりあえず、気になっているのは、ESET Smart Security V4.0
そんなに重くなくて、評判もなかなか良いんです。
うーん…。
どうしたものか…。
とりあえず、これは保留して、
すぐに出来る事からしておこうかな…。
1
FTPは危険だと言う事なので、
暗号化してFTP通信ができるFTPSに変更します。
通信速度は遅くなるそうですが、この際仕方ないや。
まず、『FileZilla』をダウンロード(無料♪)します。
左側の『Download FileZilla Client』を選択。
↓
最新バージョンの『FileZilla_3.3.1_win32-setup.exe』を選択。
↓
手順通りにインストール。
↓
『FileZilla』を起動。
↓
『ファイル(F)』から『サイトマネージャ...(S)』を開いて、
『新しいサイト』をクリック。
↓
『一般』タブをクリックしてFTP情報を設定
●ホスト(H)…『FTPSサーバー名』を入力
●サーバーの種類(t)
『FTPES-明示的なTLS/SSL上のFTP』を選択
●ログオンの種類(L)…『通常』を選択
●ユーザ(U)…『FTPアカウント名』を入力。
●パスワード(W)…『FTPパスワード』を入力。
『転送設定』タブをクリックし、『転送モード(T)』を選択
●転送モード(T)…一番右の『パッシブ(P)』を選択。
2
ウイルスが侵入しても、サイト改ざんをさせないように。
あらかじめ設定しておいたIPアドレスからでないと、
FTP接続をさせないぞ、というファイルを作っておく事。
これは、サーバーによって多少違うかも知れませんが、
私が今使っているのは、ヘテムルとロリポップ。
ヘテムルの場合は、
「.ftpaccess.txt」という名前でファイルを作って、
Order allow,deny
Allow from 自分のIPアドレスを入力
Deny from all
内容は上で保存。
これを、一番上の階層に入れて(appsやwebがある階層)、
ファイルの名前を「.ftpaccess」に変更。
そして、ファイルの属性を604に変更。
これで、万が一、ガンブラーに感染してしまったとしても、
少なくとも、ヘテムルのサイトにはウイルスは埋め込まれずに済むわけです。
ロリポの方は、ロリポを使うために必要なIPアドレスが
他にもたくさんあるらしいのですが、
直接ロリポにログインして、
ロリポFTPで「.ftpaccess」ファイルを作ってしまえば、簡単でした。
参考までに書くと
新規ファイルを作って、名前を「.ftpaccess」にして、
属性を604にして、以下をコピー&ペースト。
Order Allow,Deny
# ロリポップ!のサービスを利用するために必要なIPアドレス
Allow from 219.94.166.54
Allow from 61.211.239.160
Allow from 202.222.18.196
Allow from 202.222.31.221
Allow from 112.78.119.173
# 自分が接続を許可するIPアドレス
Allow from 自分のIPアドレスなど
Deny from all
赤字の部分だけ、自分のIPアドレスに書き換えて、保存。
自分のサイトにウイルスを埋め込まれるという
最悪の事態だけは、これで防げるはず…。
スポンサーサイト
コメント
コメントの投稿