人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

サーバーに関しての質問です。

セキュリティの問題で自宅サーバーを作るのをためらっています。
?一般にレンタルサーバー会社のセキュリティとはどのような施しがされていますか?
?また、個人でサーバーを持つ際には、どのようなセキュリティを施せば良いでしょうか?

?具体的に、サーバーを攻撃される場合は、どのような経路から攻められるのでしょうか?

わかるかた宜しくお願いします。

●質問者: rrr3
●カテゴリ:ビジネス・経営 コンピュータ
✍キーワード:サーバー セキュリティ レンタルサーバー 会社 自宅サーバ
○ 状態 :終了
└ 回答数 : 3/6件

▽最新の回答へ

1 ● tomo_k
●10ポイント

http://tomokusaba.bne.jp/

ともの物置

1、知りません

2、URLに示したのは僕の自宅サーバです。

セキュリティー対策としては不要なポートはあけていない。(ルータによる制御)TCP/80のみの通過になっています。

また、パッチの適用も必須です。

Windows上のIISで運用しています。

アクセス権限は必要最低限にしています。


3、80番ポートのみのアクセスに制限してあることから、ブラウザー経由の攻撃が一番予想されます。

具体的には、クロスサイトスプリクティングなんかがもっとも危険性が高いでしょう。

これを防ぐためには入力文字列のサニタイジングが最も有効な手です。これは自作サーバだからというより、CGIなどを自作するとき当然に気をつけるべき点です。


2 ● jyouseki
●10ポイント

http://y-kit.jp/saba/

自宅サーバーで行こう - Windows XP & ADSL編

インターネットを常時接続している場合、自宅サーバーでも、そうでない単なるネット接続であっても、攻撃される可能性が高いです。防ぐためには、ファイアーウォールが何よりの方法かと思います。


3 ● JULY
●40ポイント

http://www.atmarkit.co.jp/aig/02security/scriptkiddie.html

セキュリティ用語事典[スクリプトキディ]

1番目ですが、これは一口に言えないものがあります。業者によって

対策内容もレベルも様々ですし...。ただ、最低限、このくらいは

やっていてもらいたい、というのは、ソフトのアップデート、パッチ管理

でしょう。でも、それすら出来ていないところもあるんじゃないかなぁ。


2番目も同様。


で、3番目も、詰まるところ、プログラム上の欠陥、俗に言う、セキュリティ

ホールを突くものがほとんどです。そういったツール・ソフトが出回っていて、

それを使うだけの「スクリプトキディ」による攻撃がほとんど、と言われます。

http://homepage3.nifty.com/JULY/sec/connecting.html

個人ユーザのセキュリティ - 接続中

手前みそなんですが、安易なおうちサーバを戒めた、というか、どちらかというと、

普通のユーザがインターネット常時接続環境を使うことの危険性について

書いたものです。しばらく更新できていないので、多少古くさくなった面は

ありますが、基本は変わっていないので、参考になれば幸いです。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ