さらに ウイルス対策

2010年02月05日 17:45

サーバーにログインすると、ガンブラー注意報。
やっぱり、ウイルスはまだ暴れまわっているようです。

ウイルスバスターはちょっと弱いって分かったし…。

とりあえず、出来ることからやりますとも。



このウイルスのやっかいな所は、
サイトを見ただけの人まで感染させてしまう事。

だから、サイト作成者はよっぽど注意しなくっては、ね。


ところで、今使っているウイスル対策ソフト、
ウイルスバスターなんですが、
これは、ガンブラーに対してはあまり効果が低いというか…。

ウイルスが初めて侵入した時に1度検知したっきり、
後は、検知出来なくなるという噂を聞きました。

それじゃぁ、意味無いじゃん。


シマンテックの方が良いと聞きました。

確かに以前使っていたウイルス対策ソフトは
シマンテックのウイルススキャンだったのですが、
あれはMac用だったしなぁ…。←それ以前に、もう古い

とりあえず、気になっているのは、ESET Smart Security V4.0





そんなに重くなくて、評判もなかなか良いんです。

うーん…。

どうしたものか…。


とりあえず、これは保留して、
すぐに出来る事からしておこうかな…。



FTPは危険だと言う事なので、
暗号化してFTP通信ができるFTPSに変更します。

通信速度は遅くなるそうですが、この際仕方ないや。

まず、『FileZilla』をダウンロード(無料♪)します。

左側の『Download FileZilla Client』を選択。
  ↓
最新バージョンの『FileZilla_3.3.1_win32-setup.exe』を選択。
  ↓
手順通りにインストール。
  ↓
『FileZilla』を起動。
  ↓
『ファイル(F)』から『サイトマネージャ...(S)』を開いて、
『新しいサイト』をクリック。
  ↓
『一般』タブをクリックしてFTP情報を設定
    ●ホスト(H)…『FTPSサーバー名』を入力
    ●サーバーの種類(t)
     『FTPES-明示的なTLS/SSL上のFTP』を選択
    ●ログオンの種類(L)…『通常』を選択
    ●ユーザ(U)…『FTPアカウント名』を入力。
    ●パスワード(W)…『FTPパスワード』を入力。
『転送設定』タブをクリックし、『転送モード(T)』を選択
    ●転送モード(T)…一番右の『パッシブ(P)』を選択。





ウイルスが侵入しても、サイト改ざんをさせないように。


あらかじめ設定しておいたIPアドレスからでないと、
FTP接続をさせないぞ、というファイルを作っておく事。

これは、サーバーによって多少違うかも知れませんが、
私が今使っているのは、ヘテムルとロリポップ。

ヘテムルの場合は、
「.ftpaccess.txt」という名前でファイルを作って、



Order allow,deny
Allow from 自分のIPアドレスを入力
Deny from all



内容は上で保存。

これを、一番上の階層に入れて(appsやwebがある階層)、
ファイルの名前を「.ftpaccess」に変更。
そして、ファイルの属性を604に変更。


これで、万が一、ガンブラーに感染してしまったとしても、
少なくとも、ヘテムルのサイトにはウイルスは埋め込まれずに済むわけです。


ロリポの方は、ロリポを使うために必要なIPアドレスが
他にもたくさんあるらしいのですが、
直接ロリポにログインして、
ロリポFTPで「.ftpaccess」ファイルを作ってしまえば、簡単でした。

参考までに書くと
新規ファイルを作って、名前を「.ftpaccess」にして、
属性を604にして、以下をコピー&ペースト。



Order Allow,Deny

# ロリポップ!のサービスを利用するために必要なIPアドレス
Allow from 219.94.166.54
Allow from 61.211.239.160
Allow from 202.222.18.196
Allow from 202.222.31.221
Allow from 112.78.119.173

# 自分が接続を許可するIPアドレス
Allow from 自分のIPアドレスなど

Deny from all



赤字の部分だけ、自分のIPアドレスに書き換えて、保存。



自分のサイトにウイルスを埋め込まれるという
最悪の事態だけは、これで防げるはず…。
スポンサーサイト


コメント

    コメントの投稿

    (コメント編集・削除に必要)
    (管理者にだけ表示を許可する)

    トラックバック

    この記事のトラックバックURL
    http://yukimuku.blog71.fc2.com/tb.php/730-254b6c12
    この記事へのトラックバック