[カテゴリ一覧へ戻る]


Web改ざんチェックサービス の管理画面のパスワードを変更いただいても問題ございません。

「Web改ざんチェックサービス」の管理画面のパスワードを変更いただいた場合は、変更後のパスワードを弊社宛てまでFAX(03-6453-7552)にてお知らせをいただきますようお願い致します。

なお、変更後のパスワードをお知らせいただけない場合は、弊社サポートをおこなわせていただくことができませんのであらかじめご了承くださいますようお願いいたします。

回答

これらのツールで防御する範囲は、プロトコル単位で防御しますが、Web 改ざんチェックサービスがチェックする範囲は、個別のアプリケーションレベルで防御します。 

回答

Web サイトが改ざんされ、スクリプトを埋め込まれることにより、フィッシングサイトとなるケースも報告されています。このようなケースでは、Web 改ざんチェックサービスでチェックし発見することが可能です。

回答

Webサーバに対しては、通常のブラウザからのWebアクセスと同様の動作を行いますので、負荷は必要以上にかかりません。
検索エンジンがコンテンツを自動巡回するように、Web改ざんチェックサービスがWebサイトを定期的に巡回してサイトの状態を評価します。
また、webアクセスログにも残ります。

回答

不正スクリプト設置の可能性やクロスドメインスクリプトを検知した際に、警告をお知らせするメール(システムから送信されるアラートメール)の送信先になります。

回答

Web改ざんのチェックを行う対象ドメインを指します。ご指定されたドメイン名が含まれるウェブサイトが解析されます。

回答

Web改ざんチェックサービスが、クロールを開始するURLになります。 ウェブ解析開始URLから再帰的にリンクをたどり解析対象のデータを収集します。

回答

以下のような仕様になります

クローリングするページ

Web改ざんチェックサービスにて実行されるクローラーは、以下のリンクをたどり、解析対象のデータを取得します。

タグの refresh に記載されているURL

回答

検索エンジンのクローラとは異なりますので、robots.txt が存在しても解析します。

回答

PDFファイルは、解析対象ではありません。

回答

Flash に埋め込まれたリンクからは解析がスタートできません。ウェブ解析開始 URL に、Flash 表示後のページをご指定いただくことで、解析が可能となります。

回答

評価対象のファイルは、ファイル名の拡張子などで決定しておりません。 サイトからダウンロードした Web コンテンツを全てチェックします。

回答

ページ切り替え機能が[有効]になっている場合は、 改ざんやクロスドメインスクリプトが検知された際に、
次回の解析で安全な状態と判断されるまで、ページ切り替えタグを 挿入されているページは、以下のような
メンテナンス画面(※例)のままになります。

次回解析の前に通常のWebページに戻したい場合は、 改ざん箇所修正、または、クロスドメインを許可リスト
に追加した上で 以下いずれかの方法をご検討いただけますでしょうか。

【[再チェックする]ボタンを押下】

改ざんやクロスドメインスクリプトが検知された場合、 GRED Web改ざんチェックの管理コンソールに
[再チェックする]というボタンが表示されます。

これは、通常のライセンスに応じた解析スケジュールとは別に、 問題を修正した後に再度チェックを行いたい
場合にご利用いただけます。

そのため、[再チェックする]ボタン押下後、 解析結果が安全と表示されれば、自動で通常ページに戻すことが可能です。

【ページ切り替え機能を無効にする】

ページ切り替え機能を無効にすることでも、 次回の解析を待たずして、無効に設定した時点で 通常のページが表示
されるようになります。

ページの切り替え機能の有効/無効設定は、
GRED Web改ざんチェックの管理コンソールから、 [解析内容の設定]>[オプション]>[改ざん時切り替え機能]より調整できます。

回答

はい、ダンプファイルを取得をしておく必要がございます。ファイルベースのバックアップの為、ダンプファイルの取得(dump)が必要となります。

対象サービス
Flex Miniシリーズ/専用Flexシリーズ/SolaCloudサービス(バックアップサービス契約がある場合のみ)/専用サーバ(バックアップサービス契約がある場合のみ)

回答

Flex サーバ及びFlex Mini  サーバでは、OS全体のレストア(復元)、及び、”特定のファイル(ディレクトリ)”でのレストアに対応しております。
Plesk構成の場合のデータベースのみの復旧の場合は、OS全体のレストア(復元)が必要となります。
理由と致しましてはPlesk上から作成されたデータベース情報等が、Plesk自体のデータベースと連携しているためOS全体のレストア(復元)が
必要となります。

対象サービス
Flex mini 2シリーズ,Flex miniシリーズ,専用Flexシリーズ,Flex シリーズ

回答

コロケーションサービスの場合、お持ち込みいただく機器に制限は特にございませんので、お客様にてお持ち込みいただくことが可能です。なお、お持ち込みいただく機器に必要なラックスペースのご契約が必要となりますので予めご確認ください。またFirewallアプライアンス等の設定につきましても、お持ち込みの場合にはお客様にてお願いを致しております。

ホスティングサービスの場合は、専用サーバ用のFirewallサービスをご利用ください。

対象サービス
コロケーションサービス

回答

Web改ざんチェックサービスのマニュアルにつきましては、URLにございますのでご参照ください。
gred セキュリティサービス マニュアル

回答

Web改ざんチェックサービスの巡回対象ページに、ページ切替えタグタグを記載していない場合は、メンテナンス画面への切り替えがおこなわれません。
また、Web改ざんチェックサービスの「改ざん時切り替え機能」で、 改ざんが発見された際に、全ページをメンテナンスページに切り替える場合、ページを切り替えたい全ページに、改ざん時切り替えタグを 挿入していただく必要がございます。

【ページ切替えタグの確認方法】
—————————————————————
1.Web改ざんチェックサービスのウェブコンソールへログインします。

2.該当の解析開始URLを選択します。

3.左のメニューより[解析内容の設定]をクリックいただき、
 [改ざん時切り替え機能]をクリックします。

4.お客様専用のページ切替えタグが表示されますので、
 該当ページの、タグのすぐ後へ挿入します。


【改ざん時切り替え機能の設定】
—————————————————————
1.Web改ざんチェックサービスのウェブコンソールへログインします。

2.該当の解析開始URLを選択します。

3.左のメニューより[解析内容の設定]をクリックし、
 「改ざん時切り替え機能」をクリックします。

4.[改ざん時機能の設定]項目にて、[切り替え機能設定]を「有効」とし、
 [切り替え機能適用範囲]、[クロスドメインがあった場合] の
 切り替え動作を指定します。

5.[設定する]をクリックします。

回答

同一データセンタに設置のサーバで、かつ同一ラックの場合にはご提供が可能です。
また同時にお申込み頂いた同一サービスのホストの場合には、ご提供をさせていただけるようにサーバの設置場所を調整させていただきます(サービスが異なる場合にはラックが異なるため、同一ラックでのご提供が難しい場合があります)。

作業はネットワークカード追加費用及び作業費用が必要となります。
また、既に稼動しているホスト同士の場合にはラック間をまたぐ場合があり、この場合には構内回線費用が発生いたします。
またサーバの種類によってはネットワークカードを追加できない場合がございますので予めご了承ください。
追加費用の詳細に関しては別途お見積り、とさせていただきます。

なお、クロスケーブルで相互接続する場合にはプライベートアドレスではなく IPv4 リンクローカルアドレスを用いて設定させていただきます。

ネットワーク追加費用などの費用面につきましては、個別でご対応申し上げますので、お気軽にご相談・お問合せください。

回答

専用サーバサービスではINS回線や専用線の引き込みサービスはご対応させていただいておりません。回線引き込みはコロケーションサービスでご対応させていただきます。

なお、セキュアなリモートアクセス環境の実現を目的にISDNの引き込みをご検討いただいていた場合には、VPNアプライアンスの設置によるインターネットVPN環境においてお客様ネットワークとの間を暗号化した経路を実現することが可能です。Linux専用サーバサービスでのVPN環境の構築についてはセールスで別途お見積とご提案をさせて頂きますのでご相談ください(E-mail:sales@clara.co.jp)。

対象サービス

コロケーションサービス

Load More