自宅サーバーについて。


自宅のLAN内で、ファイル共有やプログラム開発用にサーバー機を設置します。
普通にCent等をインストールしてApacheをインストールして・・・と進めるつもりです。

ハブにLANケーブルをつなげるだけで大丈夫だと思っていますが、
この場合、自宅外のインターネットからアクセスされることはあるのでしょうか?

ローカルサーバーの構築について、
何かアドバイスや参考になりそうなサイトがありましたらお願いします。

回答の条件
  • 1人5回まで
  • 登録:2008/09/16 06:38:23
  • 終了:2008/09/22 15:54:47

回答(3件)

id:pahoo No.1

pahoo回答回数5960ベストアンサー獲得回数6332008/09/16 06:58:42

ポイント27pt

この場合、自宅外のインターネットからアクセスされることはあるのでしょうか?

インターネット(WAN)とローカルネットワーク(LAN)の接点にブロードバンドルータを設置していると思いますが、その設定次第で、WAN側からLAN側へのアクセスが可能になります。

また、CentOSのiptablesの設定も重要です。


参考サイト


とはいえ、ネットの情報は断片的です。セキュリティ対策は総合的な知識と経験が要求されますので、書籍による学習も必要です。

「日経Linux」9月号に「Linuxセキュリティ完全ガイド」が特集されています。もしまだ手に入るようでしたら、ご一読ください。

id:onigirin

どうもありがとうございます。

フレッツ光の初期設定なので、

外部からLANへアクセスできない設定の可能性が高そうですね。

日経Linux、早速探してみます。

2008/09/16 07:23:29
id:taku_j_7 No.2

taku_j_7回答回数139ベストアンサー獲得回数122008/09/16 13:24:18

ポイント27pt

一般的なブロードバンドルータを含め、自宅環境のLAN内に接続しているだけでは、

基本的に外部からのアクセスはできないようになっています。


ルータの設定により、

ルータの持っているグローバルIPアドレスの○○番ポートにアクセスされた情報は、

LAN内の自作サーバに転送するという「IPマスカレード(NAPT)」というものがあり、

これを設定する事によって、外部(インターネット)から自作サーバのサービスを受ける事ができます。


もっとお手軽に外部に接続するのであれば「DMZ」という機能を使うことができますが、

これはポートを制御せず、そのままアクセスを橋渡しするということになりますので、

サーバ側でiptablesなどのファイヤウォールの設定が必要となるでしょう。


構築はLAN内で行い、セキュリティの確認など一通りの作業が終了してから、

初めて外部に接続する事ができると考えた方が良いでしょう。


「外部に公開する」=「世界中からの攻撃対象になり得る」

と、それなりの覚悟と知識を持って臨んでください。

自宅サーバはハマれば、ハマるほど面白いです。


以下、参考サイトを掲載しておきます。

CentOSに特化しているので非常に解りやすいです。

http://centos.server-manual.com/

http://centossrv.com/

http://centos.oss.sc/

id:onigirin

どうもありがとうございます。

ルータの設定もちょっと見てみますね。

参考サイトもありがとうございます。

2008/09/22 15:53:39
id:hirotie No.3

hirotie回答回数25ベストアンサー獲得回数12008/09/16 21:30:46

ポイント26pt

老婆心なのでポイントは不要です。

環境を想像するに、問題はないようです。

WEBサーバ機能や、ファイルサーバ機能を併せ持つと言うことは

将来的にも外部に公開しないという風に受け取れますが・・・。

それであれば、現在自家LANとインターネットをつないでいるルータの

フィルタリング機能を使って、外部からサーバへ/サーバから外部への

口を閉めてしまうことをオススメします。特にファイル共有サーバを

兼任している以上、リソースを外部へ晒すのはリスキーかと存じます。

色々と偉そうなことを言ってしまいました。上記のような面倒くささを

内包しながらも、やはり自家サーバというものは皆さんがおっしゃる通り

魅力的なものです。

ちなみに、自家サーバを初めて立ち上げる方へは、私はいつもFreeBSDを

進めております。

http://www.jp.freebsd.org/

id:onigirin

どうもありがとうございます。

一応、外部からはアクセスさせないサーバーなので、

フィルタリング昨日もちょっと調べてみますね。

2008/09/22 15:54:30

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません