ウェブサーバーのセキュリティ上、やっておいたほうがよい必須の設定等はありますか?


・ポートは80以外開けていないし、通していない。
・常に最新のapacheバッチをあてている。(yum updateですが・・)

特にウイルス感染系の処置を何もしていないので、心配です。
そのようなことが書いてあるサイトでもいいので教えて下さい。

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2008/05/01 11:37:54
  • 終了:2008/05/03 02:27:32

ベストアンサー

id:pahoo No.1

pahoo回答回数5960ベストアンサー獲得回数6332008/05/01 12:47:07

ポイント35pt

最低限のセキュリティ設定については、「Apache 2.0の必須設定と基本セキュリティ対策」を参考にして下さい。


ウイルス対策については、OSが分からないと何とも言えませんが、たとえばLinuxであれば「ViralatorでWebサイトからのウイルスをシャットアウト」のようなツールがあります。


また、最近、Webサイトの改竄が相次いでいます(正規サイトにも用心を)。

これらの改竄は、不正なサイトのJavaScriptリンクを埋め込むというものなので、通常のアンチウイルスソフトでは検出できません。コンテンツが正規のものかどうかチェックする工夫が必要です。

id:mrdreams

改竄、、情報ありがとうございます。SQLインジェクションが原因のことが多いようですね。。気をつけます。

2008/05/01 14:24:21

その他の回答(1件)

id:pahoo No.1

pahoo回答回数5960ベストアンサー獲得回数6332008/05/01 12:47:07ここでベストアンサー

ポイント35pt

最低限のセキュリティ設定については、「Apache 2.0の必須設定と基本セキュリティ対策」を参考にして下さい。


ウイルス対策については、OSが分からないと何とも言えませんが、たとえばLinuxであれば「ViralatorでWebサイトからのウイルスをシャットアウト」のようなツールがあります。


また、最近、Webサイトの改竄が相次いでいます(正規サイトにも用心を)。

これらの改竄は、不正なサイトのJavaScriptリンクを埋め込むというものなので、通常のアンチウイルスソフトでは検出できません。コンテンツが正規のものかどうかチェックする工夫が必要です。

id:mrdreams

改竄、、情報ありがとうございます。SQLインジェクションが原因のことが多いようですね。。気をつけます。

2008/05/01 14:24:21
id:kaiton No.2

kaiton回答回数260ベストアンサー獲得回数342008/05/01 12:08:07

ポイント35pt

IPAの「安全なウェブサイトの作り方 改訂第3版」が定番だと思います。


CentOSで自宅サーバー構築も参考になるかもしれません。


Webサーバのセキュリティに興味があるなら、「サーバ」に対する誤った認識もみておいた方が良いと思います。

id:mrdreams

ありがとうございます。

2008/05/01 16:26:00

コメントはまだありません

この質問への反応(ブックマークコメント)

トラックバック

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません