戯言。conohaのWAFはFQDNでないと設定できない件

徒然草2.0

ConohaのVPSのネットワークが遅いな…まあ開発環境だからいいとして、すごい細い画像掲載サイトなんてまず運用できない。開発機のDB情報がクラックされるのでパスワードを変更してみたが数時間~1日で身代金くれくれメッセージに切り替わる…事情があってport全開放しているので外部からアクセスし放題ですがmysqlクライアントで接続できるわけでもなくて、どうやって侵入されているのか謎なのが気持ちが悪いです…Webアプリケーションの脆弱性ならば他の環境に移しても攻撃されることになります。。

…したがって危険だと思われるportをすべて閉じたいのですが…VPSの設定のみだとメッシュな設定ができず開けておきたいportを開けておくという設定ができない。AWSのセキュリティグループのようにもうちょっと自由に変更できるようにしてほしいです…。firewalled的なデーモン設定してもいいけどconohaのWAFでサクッと外部から遮断したいと思いました。table dropされているログとかをとったほうがいいのかも。何をもって攻撃を検知すればいいのか原始的なレイヤーで対処するノウハウがない汗…なので有料のWAFでも設定して閉じようと思いましたが…これもFQDNを指定しないとダメみたいでしてIPアドレスむき出しをそもそも認めない…と。ホスト名ぐらい自由に決めさせてもらってもいいでしょうか?て感じになりました。同じホストなのにドメイン/サブドメイン含む毎にWAFインスタンスが複数必要になるので使いづらそう(まだ使えていないけど)。結局、開発機を自由に扱えるような都合のいいクラウドってないものだと、かなり偏ったものいいですが思った次第です。

…ということがあってから、Conohaは表向き便利そうに見えてフル活用すると何かがネックになるCloudサービスではないかと思います。自分サービスには気軽かもと思っていた見解を見直さざるを得ないです。。。

コメント

タイトルとURLをコピーしました