サーバーに関しての質問です。


セキュリティの問題で自宅サーバーを作るのをためらっています。
①一般にレンタルサーバー会社のセキュリティとはどのような施しがされていますか?
②また、個人でサーバーを持つ際には、どのようなセキュリティを施せば良いでしょうか?

③具体的に、サーバーを攻撃される場合は、どのような経路から攻められるのでしょうか?

わかるかた宜しくお願いします。

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2005/05/23 22:36:22
  • 終了:--

回答(6件)

id:tomo_k No.1

tomo_k回答回数426ベストアンサー獲得回数262005/05/23 23:49:14

ポイント10pt

1、知りません

2、URLに示したのは僕の自宅サーバです。

セキュリティー対策としては不要なポートはあけていない。(ルータによる制御)TCP/80のみの通過になっています。

また、パッチの適用も必須です。

Windows上のIISで運用しています。

アクセス権限は必要最低限にしています。


3、80番ポートのみのアクセスに制限してあることから、ブラウザー経由の攻撃が一番予想されます。

具体的には、クロスサイトスプリクティングなんかがもっとも危険性が高いでしょう。

これを防ぐためには入力文字列のサニタイジングが最も有効な手です。これは自作サーバだからというより、CGIなどを自作するとき当然に気をつけるべき点です。

id:jyouseki No.2

jyouseki回答回数5251ベストアンサー獲得回数382005/05/24 00:38:02

ポイント10pt

http://y-kit.jp/saba/

自宅サーバーで行こう - Windows XP & ADSL編

インターネットを常時接続している場合、自宅サーバーでも、そうでない単なるネット接続であっても、攻撃される可能性が高いです。防ぐためには、ファイアーウォールが何よりの方法かと思います。

id:JULY No.3

JULY回答回数966ベストアンサー獲得回数2472005/05/23 23:32:25

ポイント40pt

http://www.atmarkit.co.jp/aig/02security/scriptkiddie.html

セキュリティ用語事典[スクリプトキディ]

1番目ですが、これは一口に言えないものがあります。業者によって

対策内容もレベルも様々ですし...。ただ、最低限、このくらいは

やっていてもらいたい、というのは、ソフトのアップデート、パッチ管理

でしょう。でも、それすら出来ていないところもあるんじゃないかなぁ。


2番目も同様。


で、3番目も、詰まるところ、プログラム上の欠陥、俗に言う、セキュリティ

ホールを突くものがほとんどです。そういったツール・ソフトが出回っていて、

それを使うだけの「スクリプトキディ」による攻撃がほとんど、と言われます。

http://homepage3.nifty.com/JULY/sec/connecting.html

個人ユーザのセキュリティ - 接続中

手前みそなんですが、安易なおうちサーバを戒めた、というか、どちらかというと、

普通のユーザがインターネット常時接続環境を使うことの危険性について

書いたものです。しばらく更新できていないので、多少古くさくなった面は

ありますが、基本は変わっていないので、参考になれば幸いです。

質問者が未読の回答一覧

 回答者回答受取ベストアンサー回答時間
1 chatoraneko 221 199 0 2005-05-24 02:29:56
2 karla 130 113 4 2005-05-24 13:32:33
3 noranyanko 44 35 0 2005-05-24 19:15:04

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません