コンテンツにスキップ

Terraform policy for さくらのクラウド

SSH password auth enabled with password

Terraform policy for さくらのクラウド

ホーム
ポリシー
ポリシー
- sakuracloud_load_balancer
  sakuracloud_load_balancer
  - http not enabled
- sakuracloud_vpc_router
  sakuracloud_vpc_router
  - internet connection without firewall
  - unspecified syslog host
- sakuracloud_server
  sakuracloud_server
  - SSH password auth enabled with password SSH password auth enabled with password
    目次
    
    概要
    
    影響
    
    推奨事項
    
    例
    
    Bad case
    
    Good case
    
    Links
- sakuracloud_proxylb
  sakuracloud_proxylb
  - no https redirect
  - unspecified syslog host
- sakuracloud_enhanced_db
  sakuracloud_enhanced_db
  - unrestricted source networks
- sakuracloud_disk
  sakuracloud_disk
  - not encrypted

SSHにおけるパスワードでのログインが許可されている

概要

サーバにパスワードが設定され、SSHでのパスワードログインが許可されている場合、悪意ある攻撃者が不正にサーバにログインするリスクが高まります。

影響

悪意ある攻撃者による不正なサーバへのログインが成立する可能性

推奨事項

SSHでのパスワードログインを無効化し、公開鍵認証を有効化することを推奨します

例

Bad case

resource "sakuracloud_server" "bad_server" {
  name   = "bad_server"
  disks  = [sakuracloud_disk.disk.id]
  core   = 1
  memory = 1

  disk_edit_parameter {
    hostname        = "bad_server"
    disable_pw_auth = false

    password = var.password
  }
}

Good case

resource "sakuracloud_server" "good_server" {
  name   = "good_server"
  disks  = [sakuracloud_disk.disk.id]
  core   = 1
  memory = 1

  disk_edit_parameter {
    hostname        = "good_server"
    disable_pw_auth = true

    ssh_key_ids = [resource.sakuracloud_ssh_key.user_key.id]
  }
}

Links