勉強目的で無知を承知で自宅サーバを公開しようと思います。これだけは最低限やっとけ的なことお願いします。


微妙だと自覚していること
* rootでログイン、設定(sudo必須?)
* 鍵でサーバ間をパス無しログインって必須?
* パーミッション適当(なんでも755)
* iptables/selinux全部Off
* 辞書に載ってる単語がパスワード(junyaとか)
* IPはルータのDHCPで取得(DHCPサーバ立ててIP/hostnameの管理とか自前でしたい。良くわかってないけど)
* mysqlのユーザ管理とか面倒なのでrootで接続

僕のスペック
* 基本的なUnixのコマンドなどは解ります
* 根性あります、教わったことは実践します
* 参考URLなどで情報が多すぎると消化しきれないので、解答欄に勘所を書いてもらえると助かります

回答の条件
  • 1人5回まで
  • 登録:2008/03/29 12:19:58
  • 終了:2008/04/05 12:20:02

回答(5件)

id:tarutatta No.1

tarutatta回答回数20ベストアンサー獲得回数02008/03/29 12:42:11

ポイント20pt

サーバー管理者の責任として最低限、セキュリティ関連の対策はしっかりとした方が良いでしょう。

サーバーを悪意のある人に乗っ取られた場合、それを踏み台にしていろいろな悪さをされる可能性があると言うことを十分に理解してからサーバーを外部に公開したほうが良いかと思います。

IPA:管理者の責任

自宅サーバーとセキュリティ

id:webrecdotjp

回答ありがとうございます。「自宅サーバーとセキュリティ」はすぐにチェックできそうな文章量で良いですね。

2008/03/29 16:54:08
id:felix33jp No.2

felix33jp回答回数484ベストアンサー獲得回数32008/03/29 14:05:54

ポイント20pt

sendmailを公開して、スパムの発信元にならないこと。

telnetを公開して、ハッキングの踏み台にならないこと。

id:webrecdotjp

回答ありがとうございます

2008/03/29 16:55:35
id:ikjun No.3

ikjun回答回数155ベストアンサー獲得回数42008/03/29 18:11:48

ポイント20pt

debian linuxで数ヶ月、その前にvine linuxでも半年以上自宅サーバーを公開してましたが、特にこれといった問題はありませんでした。(自覚してないだけかもしれませんが)そんなまだセキュリティ初心者でもこれはまずいだろうと思うのが

* パーミッション適当(なんでも755)

* 辞書に載ってる単語がパスワード(junyaとか)

* mysqlのユーザ管理とか面倒なのでrootで接続

この3点です。Unix系はWindows系に比べてセキュリティが高いと言ってもそれは普通にやってもという話です。基本中の基本無視したらそれはまずいと思います。自宅サーバーの公開方法を書いてある本のどれをとってもこれでいいなんて本は無いと思います。

id:dododdo No.4

dododdo回答回数7ベストアンサー獲得回数02008/03/31 11:48:24

ポイント20pt

間違っていたらすいません。

DHCPサーバでローカルのPCにIPを割り振った場合、windows xpならIPを記憶してくれるのでいいのですが、unix系のOSは記憶してくれないはずなので、電源のON/OFFなどでローカルIP(192.168.1.1など)がころころ変わってしまいます。

ルータの設定でサーバのPCにポートフォワーディングすると思いますが、電源が落ちたりした場合ポートの設定先を変えなくてはいけないので不便だと思います。

なので始めのうちはDHCPではない方がサーバ関連はやりやすいと思います。(サーバ側の設定がめんどうですが。)

もしくはルータのdmz機能を使うというのもひとつの手です。

DMZの説明

http://hnw.dip.jp/nw/dmz.html

id:kent013 No.5

kent013回答回数38ベストアンサー獲得回数72008/03/31 17:40:19

ポイント20pt

もしかしたら一番いいのは,ルーターの後ろでサーバーを公開することかもしれません.

たぶんsshとwwwくらいしか公開するものはないと思いますので.


ポートをふさいだり自分のサーバーで動いているサービスを認識できるようになるまでは,既製品のルーターにファイヤーウォールをまかせてしまえば,とりあえずルーターからフォワードしたサービスのお守をすればいいだけになので.


sudoは必須です.

ほかの方もおっしゃっていますが,telnetを落としてsshだけにして,鍵認証にしておけばいいとおもいます.

パスワードは日本語の文章にしてしまうと楽ですよ.

  • id:tezcello
    勉強目的であるのなら、ネットに公開しなくても(LAN 内だけでも)十分にあそべるし、勉強になると思いますが...

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません