Titan SFTP Server 以降では、インストール後に Default Server という名前でサーバー (インスタンス) が作成されています。
このサーバーには試用段階での動作確認に最適です。
本ページでは Default Server の活用方法をご案内します。
購入前の動作確認
サーバー構築の作業時間を短縮できます。
クライアントとの通信テストや、保有しているキーペア (秘密鍵・公開鍵) での認証テストを急ぐ場合、 Default Server をご活用ください。
初期状態で全プロトコルが有効化されているため、テストに最適です。
試用版は HA エディションです。
購入されるライセンスによっては機能差があるためご注意ください。(参考:エディション比較)
障害発生時の調査
普段は停止状態にしておき、運用中のサーバーで問題が発生した場合、動作確認を目的として Default Server での再現確認をお試しください。
なお、この運用では、ポート番号の衝突にご注意ください。
Default Server のポート番号を変更するか、他のサーバーを一時的に停止してご利用ください。
作業工数短縮を目的とした本番環境での運用
Default Server を利用することで、導入作業の内、サーバー作成作業を省略できます。
Default Server を本番環境として使用する場合、下記の内容をご確認の上、必要に応じて設定を変更してご利用ください。
サーバー基本情報の変更
サーバー名、サーバーの説明、メモなどを適切な情報に変更してご利用ください。
サーバーを自動起動させる 「起動時に実行する」の有効化を推奨いたします。
不要なプロトコルの無効化
セキュリティリスクや管理負担軽減に繋がるため、使用しないプロトコルを無効にすることを強く推奨します。
ユーザー名とパスワードの変更
初期段階で作成されているユーザーは削除して、ユーザーを新規作成してください。
また、ユーザーパスワードは 大文字小文字の英数字が混在した 8桁以上を推奨します。
複雑なパスワードの強制も効果的ですので、「パスワード認証のセキュリティ強化」をご参照ください。
ユーザーホストキー (公開鍵と秘密鍵) の作成/変更[SFTP]
SFTPサーバーをご利用の場合は、「公開鍵と秘密鍵を作成する方法 (ホストキーの生成)」を参考にして、公開鍵と秘密鍵を作成し直しましょう。
作成後は、SSHユーザーホストキーで公開鍵の登録と、デフォルトのSSHホストキーの無効化 (または削除) を忘れずに実施してください。
サーバー証明書の変更 [FTPS, HTTPS]
デフォルトの TLS 証明書は自己署名の証明書です。(有効期限 1年間)
FTPS および HTTPSサーバーを外部に公開される場合は、CA (認証局) による署名済みの証明書をご利用ください。
セキュリティ設定
「IPアドレスによるアクセス制限」や「フラッド攻撃と DoS 攻撃への対策」の記事を参考にして、セキュリティの設定をご変更ください。
