ウェブサーバーを運営していましたが、セキュリティ対策として、毎日毎週ログを確認して、、、という作業がとてもめんどくさくなってきました。外部の専用サーバーにお金を払ってお願いしたとしても、結局管理は自分でしないといけないわけで・・・セキュリティなどウェブサーバーであれば、最低限きをつけておけばいっか。。と投げやり気味です。みなさん、どれくらいセキュリティ気にしてますか?

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2008/05/01 22:23:03
  • 終了:2008/05/03 02:25:58

ベストアンサー

id:pismo No.1

pismo回答回数91ベストアンサー獲得回数92008/05/01 22:56:14

ポイント60pt

以前、企業のインターネット系サーバーを管理していたときの話です。

セキュリティ対策は年1回のセキュリティ監査(外部の会社に御願いする)を行うのと、基本的には攻撃を受けるようなアプリケーションを設置しないようにしていました。

また、アプリケーションに関しては設置後に代表的な攻撃を仕掛けてみて問題ないことを確認したくらいです。

ログなんて見ていませんでした。


毎日、ログを見るのも良いですけど、ログを見て発見したときには時既に遅しで、何らかの攻撃が加えられています。

また、サーバー乗っ取りなどの場合は痕跡を残さないようにしますので、ログを見ても何も判りません。


重要なのは

「極力、攻撃を受けたり乗っ取られたりしないような対策をする」のと

「万一攻撃を受けたり、乗っ取られたり際に迅速に対応できるようにマニュアルを作っておく」事だと思います。


http://q.hatena.ne.jp/answer

id:mrdreams

なるほど。たしかにおっしゃる通りかもしれませんね。。

2008/05/02 11:54:44

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません