勉強のためにWEBサーバーを立てようと思っています。


その場合、例えば、普通に使っているPCが家庭に2台あり、それに加えてWEBサーバー用のPCを1台、これら3台を、1つのモデムとルータで繋いで、
ルータで、(1)有線で繋ぐWEBサーバー、(2)有線で繋ぐ通常利用のPC、(3)無線LANで繋ぐ通常利用のPC、という使い方をすると、

セキュリティ上で、危険だったりとかするのでしょうか?

WEBサーバーを立てた経験が無く、これから勉強をする状態です。
ただ、その前提として、セキュリティ上でリスクがあったら、その対策はしておきたいなと思い、質問させていただきました。

詳しい方にとっては当たり前のことかと思いますが、どうか教えてください。

回答の条件
  • 1人5回まで
  • 登録:2008/04/15 00:47:25
  • 終了:2008/04/22 00:50:03

回答(6件)

id:pahoo No.1

pahoo回答回数5960ベストアンサー獲得回数6332008/04/15 01:34:28

ポイント19pt

ご利用のルーターにDMZ機能があれば、セキュリティを確保しつつ、Webサーバの運用は可能です。

詳しいことは「ブロードバンドルータのDMZ機能」を参考にしてください。

id:comcom9

回答ありがとうございます。

自分でも勉強してみます。

他にもご意見がありましたら、皆様よろしくお願い致します。

2008/04/15 02:14:20
id:saegooooo No.2

saegooooo回答回数12ベストアンサー獲得回数12008/04/15 01:38:02

ポイント19pt

セキュリティは人力管理作業を楽にしようと思えば弱くなり、

人力管理作業を厳しくしようと思えば強固にすることが出来ます。

それはどこまでいってもトレードオフです。

何はともあれ、管理者権限でWEBサーバー設定やルーター設定を

自分以外の第3者に勝手に操作されないようにする方法を考えていくことが

第一かと思います。

質問を読んだ限り、留意/計画する点として思いつくのは

・どのOSとサーバー製品を利用するつもりか?

・外部に公開するのか、勉強のために自宅LAN内だけで利用するのか?

・(1)のサーバー本体以外のPCでリモートで管理できるようにするのか?

・それであれば、どのコンソール(PC)でルーター、およびWEBサーバーを管理するのか?

・(3)の無線LANのPCで管理するなら無線LANのセキュリティ設定をどうするべきか

回答になっていないかもしれませんが、

まずはじめに考慮すべきはその辺だと思います。

そこら辺がはっきりすれば、回答の質もアップすると思います。

id:comcom9

回答ありがとうございます。

とりあえず、外部への公開(ホームページの公開)、OSは特に考えていないのですが、いろいろと見ると、Linux系が主流みたいですので、有名どころで情報量が多いものが良いかと思っています。

リモートの管理は特に考えていません。よく分からないのですが、必要なものなのでしょうか?

とにかく初心者ですので、一つ一つ勉強していきたいと思います。

他にもご意見がありましたら、皆様どうぞよろしくお願い致します。

2008/04/15 02:16:30
id:kaijikaiji No.3

kaijikaiji回答回数40ベストアンサー獲得回数02008/04/15 08:45:19

ポイント18pt

ルータの設定で、外部からWebサーバ用PCへのアクセスを適切に制限するのが一番重要かと思います。ホームページを公開するだけでしたら、通常は80番ポートによるアクセスになりますので(SSLを使わなければ)、ルータの設定で外部からWebサーバ用PCへのアクセスを80番ポートだけを許可し、それ以外のポートのアクセスを不許可にする必要があります。

80番ポート以外もアクセスを許可してしまうと、それだけ不正なアクセスを許してしまう機会を与えてしまいます。メールサーバも立てたいとかいうことになれば別のポートもアクセス許可しなければならなくなりますが、必要最小限だけアクセス許可することがセキュリティを高めます。

id:comcom9

なるほどですね。

ただ、あまり詳しくないので、間違っていたら恐縮ですが、80番ポートだけでは若干セキュリティとして足りない気もしますが。いろいろと勉強していきたいですね。

回答ありがとうございます!

2008/04/16 00:06:10
id:shiroxcom No.4

しろっくす回答回数140ベストアンサー獲得回数52008/04/15 11:37:47

ポイント18pt

まずは書籍を買って、その通りに進めていくのが良いと思います。

現在書籍が一番豊富にリリースされているLinuxディストリビューションは

Fedoraだと思いますので、それから始めると良いと思います。

Fedoraはウェブ上のドキュメントも豊富です。

例えば

http://fedorasrv.com/

などです。

このOSでの運用を充分に体験したあと、

もっと安定志向なものを構築したいと思うようになるかもしれません。

そうしたらCentOSや、Debeanなどを試されるのがよろしいと思います。

id:comcom9

ありがとうございます。

オススメの書籍などはありますか?

2008/04/16 00:06:40
id:ken33jp No.5

ken33jp回答回数928ベストアンサー獲得回数132008/04/15 13:10:16

ポイント18pt

外部にWEBサーバーを公開しなければよいのです。

id:comcom9

いやぁ、勉強のためにWEBサーバーを立てようと思っていることが前提の質問ですので・・・。

2008/04/16 00:07:06
id:kaijikaiji No.6

kaijikaiji回答回数40ベストアンサー獲得回数02008/04/16 09:17:19

ポイント18pt

>ただ、あまり詳しくないので、間違っていたら恐縮ですが、80番ポートだけでは若干セキュリティとして足りない気もしますが。

Webサーバ(Apache等)やWebアプリケーションにセキュリティホールが存在している場合があるのでその辺りも気をつける必要がありますが、それは追々やっていけばよいかと思います。

id:comcom9

なるほど。ありがとうございます!

2008/04/16 12:52:00

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません