• No : 552
  • 公開日時 : 2010/02/24 18:57
  • 更新日時 : 2019/06/20 20:50
  • 印刷

サーバー作成直後のセキュリティ設定はどうなってますか?

回答

ご利用のゾーン毎にセキュリティ設定が異なります。

新規にサーバーを作成する際に指定したファイアウォール設定が適用されます。
なお、ファイアウォールの設定はお客様にてコントロールパネル上で設定いただく仕様となります。
設定手順につきましてはクラウドコントロールパネルヘルプをご確認ください。

クラウドヘルプ【ファイアウォール】

・CentOS6.x系
 iptablesはデフォルトで無効となっております。
・Red Hat6.x系
 iptablesはデフォルトで有効となっており、DHCPおよびssh接続のみ
 許可しております。
・CentOS7.x系
 iptablesはデフォルトで無効となっております。
 firewalldはデフォルトで無効となっております。
・Red Hat7.x系
 iptablesはデフォルトで有効となっており、DHCPおよびssh接続のみ
 許可しております。
 firewalldはデフォルトで無効となっております。
・Ubuntu系
 ufwがデフォルトで有効になっており、22番接続のみ許可しております。
・Windows系
 Windowsファイアウォールはデフォルトで有効となっており、RDP接続が許可されております。

・ファイアウォール上でロードバランサーからの通信はすべて許可しています。
・ファイアウォール上で、基本監視/パフォーマンスチャート用の監視サーバーからのicmp通信を許可しております。
 サーバー内でiptablesご利用の場合、以下のページを参考に設定を行ってください。
 【基本監視・パフォーマンスチャート・オートスケールのご利用設定】
 https://pfs.nifcloud.com/snmp/

■2017/4/17以前にeast-11で作成されたサーバー
・Red Hat系
 iptablesにて22番port(SSH)のみ開放しており、ほかのportはすべて閉じております。
・Ubuntu系
 ufwにて22番port(SSH)のみ開放しており、ほかのportはすべて閉じております。
・Windows系
 新規作成されたWindows系のWindowsファイアウォールはデフォルトで有効となっており、RDP接続が許可されております。

なお、2017/4/17以降よりeast-11でファイアウォールをご利用可能となりましたが、OSでのファイアウォール設定のみを継続してご利用いただくことも可能です。

・ロードバランサーご利用の際は以下の設定が必要となります。
 公式FAQ【ロードバランサーを利用するにあたり、サーバー側で許可すべきアドレスを教えてください。】
 https://faq.support.nifcloud.com/faq/show/432?site_domain=default
・基本監視/パフォーマンスチャートをご利用いただく際は以下の設定が必要となります。
 【基本監視・パフォーマンスチャート・オートスケールのご利用設定】
 https://pfs.nifcloud.com/snmp/