OpenLiteSpeed logo Open LiteSpeed Web Serverユーザーズマニュアル
Webコンソール

管理コンソールセキュリティ

目次

アクセス制御

ログインスロットル

WebAdminユーザー

アクセス制御

説明

どのサブネットワークおよび/またはIPアドレスがサーバーにアクセスできるかを指定します。 サーバレベルでは、この設定はすべてのバーチャルホストに影響します。 バーチャルホストレベルで各バーチャルホストに固有のアクセス制御を設定することもできます。 バーチャルホストレベルの設定はサーバーレベルの設定を上書きしません。

ブロック/ IPの許可は、許可リストと拒否リストの組み合わせによって決まります。 特定のIPまたはサブネットワークのみをブロックする場合は、許可リスト*またはALLを入れ、ブロックされたIPまたはサブネットワークを拒否リスト
特定のIPまたはサブネットワークのみを許可する場合は、拒否リスト*またはALLを入れ、許可されたIPまたはサブネットワークを許可リスト
IPに適合する最小スコープの設定は、アクセスを決定するために使用されます。

サーバーレベル:信頼できるIPまたはサブネットワークは、許可リストに、末尾の "T"を追加することで指定する必要があります。 信頼できるIPまたはサブネットワークは、接続/スロットリング制限の影響を受けません。 信頼できるIP/サブネットワークは、サーバーレベルのアクセス制御でのみ設定できます。

ヒント

[セキュリティ]すべてのバーチャルホストに適用される一般的な制限については、サーバーレベルでこれを使用してください。

許可リスト

説明

許可されるIPまたはサブネットワークのリストを指定します。 *またはALLが受け入れられます。

構文

IPアドレスまたはサブネットワークのカンマ区切りリスト。 末尾の「T」は、192.168.1.*Tなどの信頼できるIPまたはサブネットワークを示すために使用できます。

Sub-networks: 192.168.1.0/255.255.255.0, 192.168.1.0/24, 192.168.1, or 192.168.1.*
IPv6 addresses: ::1 or [::1]
IPv6 subnets: 3ffe:302:11:2:20f:1fff:fe29:717c/64 or [3ffe:302:11:2:20f:1fff:fe29:717c]/64

ヒント

[セキュリティ]サーバーレベルのアクセス制御で設定された信頼されたIPまたはサブネットワークは、接続/スロットリングの制限から除外されます。

拒否リスト

説明

許可されていないIPまたはサブネットワークのリストを指定します。

構文

IPアドレスまたはサブネットワークのカンマ区切りリスト。 *またはALLが受け入れられます。

Sub-networks: 192.168.1.0/255.255.255.0, 192.168.1.0/24, 192.168.1, or 192.168.1.*
IPv6 addresses: ::1 or [::1]
IPv6 subnets: 3ffe:302:11:2:20f:1fff:fe29:717c/64 or [3ffe:302:11:2:20f:1fff:fe29:717c]/64

ログインスロットル

説明

WebAdminコンソールのログインスロットルと、関連するログインおよび監査レコードの保持を設定します。

ログインスロットルを有効にする

説明

WebAdminコンソールのログインスロットルを有効にします。有効にすると、失敗したログイン試行の繰り返しが追跡され、ブルートフォースパスワード攻撃を減らすために一時的にブロックされます。このオプションのみを有効にし、他のスロットル設定を未設定のままにした場合は、組み込みのデフォルト値が使用されます。

構文

ラジオボックスから選択

ヒント

[セキュリティ] ログイン問題のトラブルシューティング中でない限り、本番環境では有効のままにしてください。カスタム値なしで有効にした場合、デフォルトは5回の失敗、900秒の初期ブロック、14400秒の最大ブロックです。

最大ログイン失敗回数

説明

クライアントがブロックされる前に許可される連続ログイン失敗回数を指定します。未設定時のデフォルト値:5。

構文

整数

ヒント

[セキュリティ] 値を低くすると保護は強くなりますが、正当なユーザーがより早くブロックされる可能性があります。

初期ブロック期間(秒)

説明

許可された最大ログイン失敗回数に達した後、クライアントをブロックする初期時間を秒単位で指定します。未設定時のデフォルト値:900秒。

構文

整数

ヒント

Information 正当なユーザーに過度なロックアウト時間を発生させずに、繰り返し攻撃を抑止できる十分な長さを使用してください。

最大ブロック期間(秒)

説明

ログイン失敗の繰り返しが続き、スロットルのバックオフが増加した場合の最大ブロック期間を秒単位で指定します。未設定時のデフォルト値:14400秒。

構文

整数

ヒント

Information 自動化された攻撃を十分に遅らせつつ、妥当な時間内に復旧できる上限を設定してください。

ログイン履歴保持期間(日)

説明

古いエントリが削除されるまでログイン履歴レコードを保持する日数を指定します。未設定時のデフォルト値:90日。

構文

整数

ヒント

Information 監査とトラブルシューティングに十分な履歴を保持しつつ、実際に必要な量を超えるデータ保持は避けてください。

アクティビティログ保持ファイル数

説明

WebAdminコンソールで保持する操作監査ファイルの最大数を指定します。未設定時のデフォルト値:30ファイル。

構文

整数

ヒント

Information より長い監査証跡が必要な場合はこの値を増やしてください。ただし、ファイル数が増えるほどディスク容量を使用することに注意してください。

WebAdminユーザー

説明

WebAdminコンソールのユーザー名とパスワードを変更します。 変更を保存するには、古いパスワードを入力して確認する必要があります。

ユーザー名

説明

WebAdminコンソールのログイン名を指定します。1~25文字で、英字、数字、ピリオド、アンダースコア、ハイフンのみ使用できます。

旧パスワード

説明

このWebAdminユーザーの現在のパスワードを入力します。ユーザー名またはパスワードの変更を保存する前に必要です。

新しいパスワード

説明

このWebAdminユーザーの新しいパスワードを入力します。パスワードには任意の文字を使用でき、WebAdminユーザーの作成または更新時に必要です。

パスワードを再入力してください

説明

新しいパスワードをもう一度入力します。新しいパスワードと一致する必要があります。