- 総当たり攻撃 (ブルートフォースアタック) への対策を教えてください。
- 無効なパスワードでの接続試行回数の制限とハッキング防御機能をご活用ください。
総当たり攻撃 (ブルートフォースアタック) 対策について、Titan SFTP Server の設定方法を以下にご案内します。
【操作手順】
- 管理ポータル左メニューから、対象サーバーのツリーを開いて [接続] をクリック
- [詳細設定] タブに移動して「無効なパスワードで接続試行のユーザーアカウントを次の条件でロックする」にチェックを入れて、試行回数に任意の値を入力 ※1
- 画面を下にスクロールして、「ロックアウト後にユーザーを追放する」「ロックアウト後にクライアントIPを禁止する」「ロックアウトをユーザーに通知する」にチェックを入れる ※2
- 「無効なユーザーを追放する」と「複雑なパスワードを強制する」にチェックを入れる
- 「ユーザーのパスワード変更を可能にする」のチェックを外して [適用] をクリック ※3
- 左メニューから [セキュリティ] をクリックして「フラッド攻撃防御/Dos」タブに移動
- 「ユーザー名ハッキング防御機能を有効にする」にチェックを入れて接続試行回数と秒間に任意の値を入力
- 「IPアドレスを永続的に禁止する」または「IPアドレスを禁止する(分間)」を選択
「IPアドレスを禁止する(分間)」の場合は時間を入力 - [適用] をクリックして設定を反映
イベントハンドラを利用すれば、ユーザーのログイン失敗時に管理者が通知を受け取ることもできます。 ※4 ※5
(参考:ログインに失敗したユーザー情報を通知 – 不正アクセス対策)
- 指定した時間内に不正なパスワードでのログインが連続で試みられた場合、Titan SFTP は対象のユーザーアカウントを無効にします。BOT 対策として有効です。
- 「ロックアウトをユーザーに通知する」は、ユーザー情報に登録されている Eメールアドレス宛に送信されます。(SMTP 設定が必須)
- ログインされた場合でも攻撃者によるパスワード変更を防ぎます。
- イベントハンドラの作成補助は、別途有償対応となります。