FortiGateでSSL-VPNを運用されている方も少なくないと思います。
FortiGateでは、SSL-VPNのデフォルトのポートは443です。HTTPSの標準ポートですね。
しかし、これは絶対に変更すべきです。
FortiGateでは、SSL-VPNのデフォルトのポートは443です。HTTPSの標準ポートですね。
しかし、これは絶対に変更すべきです。
FortiGateの仕様では、SSL-VPNゲートウェイのログイン入力フォームは、ルートディレクトリに配置されています。
これはすなわち、IPアドレスさえわかれば、容易にアクセス可能だということです。
これはすなわち、IPアドレスさえわかれば、容易にアクセス可能だということです。
ログイン画面に到達されると、そこからブルートフォースアタックを受ける可能性があります。
2段階認証などでセキュリティを高めることも重要ですが、そもそも攻撃を受けにくくすることも重要です。
2段階認証などでセキュリティを高めることも重要ですが、そもそも攻撃を受けにくくすることも重要です。
例えば、次の2つを見比べて、どちらの方が攻撃されにくそうでしょうか。
https://203.0.113.1
https://203.0.113.1:9876
当然、後者の方ですね。
IPアドレスに加えて、ポート番号まで指定しなければアクセスできません。
https://203.0.113.1
https://203.0.113.1:9876
当然、後者の方ですね。
IPアドレスに加えて、ポート番号まで指定しなければアクセスできません。
実経験上、ポート番号を443から変更するだけで、ブルートフォースアタックの頻度が大幅に減りますよ。
FortiGateを運用される方は、ぜひ検討を。
FortiGateを運用される方は、ぜひ検討を。