自宅兼仕事場に公開ウェブサーバを設置します。これについて「セキュリティ的に問題のない環境を自力で構築できるレベルに到達するまでにどのような手順で何を勉強すれば良いか」助言か参考になる情報をお願いします。私自身は、PHPを使った簡単なウェブアプリケーション開発程度のまねごとはできます。ウェブサービス提供のプロとしてトレーニングを受けた経験はありません。

---
Bフレッツ+ASAHIネットを使って固定IPアドレスを得るつもりです。仕事場には、OS X やXP, Vista数台からなる有線/無線LANを利用中。ルータは、NTT からレンタルしている RT-200KI です。
---
ルータで外部からのアクセスを制御/サーバのポートを適切管理/不要プロセスを停止/不正なアクセスを検出…という程度の事は分かっているつもりですが、ここからして漏れや考え違いをしていないか心配です。
---
自宅用パソコン類が危機に晒されないかも心配です。これらの事を概観できるサイトや書籍があればご紹介ください。プロないしは研究者のアドバイス、新人プロが参考にする書等を探しています。よろしくお願いいたします。

回答の条件
  • URL必須
  • 1人5回まで
  • 登録:2009/06/28 16:01:58
  • 終了:2009/07/01 10:50:07

ベストアンサー

id:b-wind No.2

b-wind回答回数3344ベストアンサー獲得回数4402009/06/28 22:02:31

ポイント100pt

自宅兼仕事場に公開ウェブサーバを設置します。

目的とどの程度のレベルを求めているのかががよく分からないので、回答が難しい。


それを生業とするのでなければ、レンタルサーバーを借りた方が賢いと言うのがプロからの意見だ。

正直かなりの量の知識と経験がなければサーバー運用は難しい。

それを得るための時間と金は他のことに使った方が大抵は有意義になる。


現時点の情報で回答するならば、対象のOS等も分からないので

最低限情報処理技術者試験の「ネットワークスペシャリスト」と「情報セキュリティスペシャリスト」

の参考書はマスターしておくべき、というところだろうか。

情報処理推進機構:情報処理技術者試験センター:情報処理技術者試験制度:制度の概要

試験自体の受験や合否はまた別の問題なので置いておくが、一通り読んで理解できないようでは話にならない。

id:roy1996

容易な試験には見えませんが、入り口としてまず見てみます。基本的な用途は学習用途です。私自身はウェブサイトの運用管理を請け負う立場にあり、現在は「名のある企業のそこそこお高いサーバにそれなりのオプションを付けた」ものを「斡旋」する立場です。もう少し「良い仕事をしているサーバ屋って実際どういう所か」(相手に悟られずに)見極められるだけの尺度を持ちたいと思っています。自社のホームページくらいは勉強用サーバで動かしてみたいし、(多少何かあっても)痛くない程度のものは載せていきたいと思っています。ちなみに、FreeBSD は使った事ある程度。今目の前にあるのは、CentOS 5.3 が入った hp の古いワークステーションです。

2009/06/29 02:55:27

その他の回答(2件)

id:pahoo No.1

pahoo回答回数5960ベストアンサー獲得回数6332009/06/28 18:00:02

ポイント100pt

まず、下記の書籍をお薦めします。


ネットワーク関係の知識は必要ですので、必要でしたら下記の書籍も併読ください。

id:roy1996

書籍の紹介ありがとうございます。本棚を漁ったら、2004年の夏に出た「plamo linux expart」で加藤泰文さんが書かれた「サーバ運用/管理におけるセキュリティ」という記事の切り抜きを発見しました。

2009/06/28 18:44:25
id:b-wind No.2

b-wind回答回数3344ベストアンサー獲得回数4402009/06/28 22:02:31ここでベストアンサー

ポイント100pt

自宅兼仕事場に公開ウェブサーバを設置します。

目的とどの程度のレベルを求めているのかががよく分からないので、回答が難しい。


それを生業とするのでなければ、レンタルサーバーを借りた方が賢いと言うのがプロからの意見だ。

正直かなりの量の知識と経験がなければサーバー運用は難しい。

それを得るための時間と金は他のことに使った方が大抵は有意義になる。


現時点の情報で回答するならば、対象のOS等も分からないので

最低限情報処理技術者試験の「ネットワークスペシャリスト」と「情報セキュリティスペシャリスト」

の参考書はマスターしておくべき、というところだろうか。

情報処理推進機構:情報処理技術者試験センター:情報処理技術者試験制度:制度の概要

試験自体の受験や合否はまた別の問題なので置いておくが、一通り読んで理解できないようでは話にならない。

id:roy1996

容易な試験には見えませんが、入り口としてまず見てみます。基本的な用途は学習用途です。私自身はウェブサイトの運用管理を請け負う立場にあり、現在は「名のある企業のそこそこお高いサーバにそれなりのオプションを付けた」ものを「斡旋」する立場です。もう少し「良い仕事をしているサーバ屋って実際どういう所か」(相手に悟られずに)見極められるだけの尺度を持ちたいと思っています。自社のホームページくらいは勉強用サーバで動かしてみたいし、(多少何かあっても)痛くない程度のものは載せていきたいと思っています。ちなみに、FreeBSD は使った事ある程度。今目の前にあるのは、CentOS 5.3 が入った hp の古いワークステーションです。

2009/06/29 02:55:27
id:v_i_e_w No.3

v_i_e_w回答回数160ベストアンサー獲得回数42009/06/29 11:14:20

ポイント10pt

>自宅用パソコン類が危機に晒されないかも心配です。

ネットワークを別にすれば?

http://q.hatena.ne.jp/answer

id:roy1996

アドバイスありがとうございます。

2009/07/01 10:49:13
  • id:roy1996
    コメント欄を開いていなかったために、大変有用なアドバイスを「ポイント付きメッセージ」でいただき、恐縮しています。コメントを書けるようにしましたので、こちらもご活用ください。

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません