稲葉です
2014年9月25日にbashの脆弱性に関する
非常に重要な注意喚起が発表されました。
今回のbashに見つかったセキュリティリスクは
かなり高い脆弱性で外部の侵入者が
ほぼ全てのサーバーコマンドを実行できてしまいます。
至急対策が必要な内容です。
専用サーバーやVPSサーバーを利用するということは
こういったリスクを常に抱えており
リスクが顕在化した場合にはすぐに対策しなければいけないということを
認識しておく必要があります。
共有サーバーのススメ
稲葉にもよく相談が来るのですが
特にメルマガ発行者から、専用/VPSサーバーを使いたいという話しが来ます。
独自IPアドレスを利用することによる到達率のアップを狙っているわけです。
しかし相談を受けた多くの場合で
専用サーバーの利用をオススメしないことが多いです。
むしろ共有サーバーをうまく活用する方法を伝えたりします。
というのは専用/VPSサーバーは管理の手間がかなり掛かります。
コントロールパネルが充実して
簡単に触れる共有サーバーとは根本的に違います。
管理にかかる時間を考えると
多くの場合はビジネスに専念できる共有サーバーを使うべきです。
Linuxの知識が無い人が専用サーバーを使いたい場合は、
コントロールパネルが共有サーバー並に使いやすいKAGOYAか
もしくは管理を外部に委託する他無いと思います。
専用/VPSサーバーのリスク
インターネット上にあるサーバーは
外部から誰かが侵入し悪用されるというリスクを常に抱えています。
セキュリティ対策のされていないサーバーは、
内容が改ざんされたり、踏み台にされる可能性があります。
レンタルサーバーでも共有サーバーであれば、
必ずサーバー管理者がいますので
そういったセキュリティ対策は実施してくれますし
万が一悪用されてもすぐに対策を打ちます。
しかし利用者に運用管理が任されている
専用/VPSサーバーではこうはいきません。
セキュリティ対策は各利用者が自ら行う必要があります。
また悪用されていないか、日々最低でもログチェックなどが必要になります。
日々の管理、そしてパッチを当てるといったセキュリティ対策を
随時必要に応じて、利用者が行う必要があるということです。
サーバー管理者という職業があり
それを専門に行なっている人もいます。
多くはシステムエンジニアが行いますが
同様のスキルレベル、そして時間が必要ということです。
インターネットに公開するサーバーを運用するということは
そういった専門家と同様の管理レベルが求められます。
これは普通の人には難しいでしょう。
メール配信システムの専用サーバーでの利用について
ネット商人PROやMilkyStep Professionalなどの
買取型のメルマガ配信システムを
専用/VPSサーバーで使いたいという要望は稲葉もよく受けます。
確かにそういったシステムを
専用サーバーに設置することは可能ですが
先ほど書いたとおり設置すれば終わりではなく、
常にサーバー管理を行う必要があるということも
認識しておく必要があります。
そしてそれは通常ご自身で行う必要があります。
果たしてそれが可能なのか十分考えたほうが良いです。
設置すればずっと安全に使えるわけではありません。
もちろんセキュリティ対策以外にも
うまく動かないといったトラブル時にも対応する必要があります。
専用サーバーの管理を少しでも楽にするために
そういった理由で専用サーバーを実際に利用する人は
かなり限られる状況です。
またスキルはあっても時間がなくて
運用管理ができない人もいるかと思います。
サーバー管理については各種ツールを上手く使うことで
ある程度簡易化したり自動化することが可能です。
今回bashの脆弱性が明らかになりました。
こうした緊急パッチを当てるといった対策については
sshを使ってコマンドラインで作業を行うのが通常ですが
これも実はWebminを使うと楽です。
Webminを使ったパッケージのアップデート
Webminを使えばブラウザからサーバー管理が行えます。
パッチ当てといったパッケージのアップデートも
ブラウザから簡単に行えます。
Webminの管理画面で、メニューから
「Software Package Updates」を選ぶと
必要なパッケージを選択してアップデートできます。
依存性も解決してアップデートしてくれますし
チェックを入れてクリックするだけなので非常に簡単です。
Webminを使ったアップデートを利用するメリットは
ブラウザがあれば作業できるので
外出先でスマホからも作業できることです。
簡単ですし、どこでも作業できるので迅速に対応できます。
実際今回のbashの脆弱性については外出先からスマホで対応しました。
なお注意点としてWebminのセキュリティ対策を万全にしておくことです。
これについては
Webminはワンタイムパスワードを使った2段階認証が可能ですので
そちらを利用することをオススメします。
Authyを使った2段階認証の導入方法はこちらの記事をご覧ください。
⇒ 【オススメ】Authyを使って無料でWordPressを2段階認証にしてみた(ワンタイムパスワードの利用)。