(Plesk for Windows)Plesk の PCI DSS 準拠を調整する
このトピックでは、Microsoft Windows ベースのサーバでサーバのセキュリティを維持し、PCI DSS 準拠を達成する方法について説明します。
警告: サーバの OS で、WMI(Windows Management Instrumentation)サービスへのリモートプロシージャコール(RPC)および通信をすべてブロックするように Windows ファイアウォールを構成することをお勧めします。
安全でない SSL/TLS 暗号とプロトコルを無効にする
SSL/TLS 暗号およびプロトコルのバージョン 1.0 と 1.1 には脆弱性があり、セキュリティリスクとなります。PCI DSS では、これらを無効にして、TLS 1.2 以降を使用することが推奨されています。安全でない暗号とプロトコルを無効にする方法は、こちらをご覧ください。
リモートデスクトップ接続を保護する
中間者攻撃を回避するには、リモートデスクトップ接続の暗号化をセットアップします。
リモートデスクトップ接続ポートを変更する
RDP ポートをカスタム値に変更しないと、一部の PCI スキャナーは中間者攻撃を報告します。変更するには、以下の手順に従います。
-
[スタート] > [ファイル名を指定して実行]をクリックして
regeditユーティリティを実行し、regedit を指定して[OK]をクリックします。 -
以下のレジストリキーを変更してポート値を変更します。
HKEY_LOCAL_MACHINESystemCurrentControlSetControlTerminalServerWinStationsRDP-TcpPortNumber
外部アドレスから MySQL/MariaDB データベースサーバへのアクセスを禁止する
Plesk に搭載されたファイアウォール機能を使用します。
-
Plesk に管理者としてログインします。
-
[ツールと設定] > [ファイアウォール]([セキュリティ]の下)に移動します。
-
[ファイアウォールルール]タブで[Plesk MySQL サーバ]ルールをオンにします。
FTP 接続を保護する
サーバへの FTP 接続を許可する場合、セキュアな FTPS 接続を除くすべての FTP 接続を禁止する必要があります。
サーバへの FTPS 接続のみを許可するには:
-
[ツールと設定] > [セキュリティポリシー]の順に選択します。
-
[FTPS 使用ポリシー]に対して[セキュア FTPS 接続のみを許可する]オプションをオンにします。
