人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

勉強目的で無知を承知で自宅サーバを公開しようと思います。これだけは最低限やっとけ的なことお願いします。

微妙だと自覚していること
* rootでログイン、設定(sudo必須?)
* 鍵でサーバ間をパス無しログインって必須?
* パーミッション適当(なんでも755)
* iptables/selinux全部Off
* 辞書に載ってる単語がパスワード(junyaとか)
* IPはルータのDHCPで取得(DHCPサーバ立ててIP/hostnameの管理とか自前でしたい。良くわかってないけど)
* mysqlのユーザ管理とか面倒なのでrootで接続

僕のスペック
* 基本的なUnixのコマンドなどは解ります
* 根性あります、教わったことは実践します
* 参考URLなどで情報が多すぎると消化しきれないので、解答欄に勘所を書いてもらえると助かります

●質問者: webrecdotjp
●カテゴリ:コンピュータ ウェブ制作
✍キーワード:DHCP IP iptables JUNYA MySQL
○ 状態 :終了
└ 回答数 : 5/5件

▽最新の回答へ

1 ● tarutatta
●20ポイント

サーバー管理者の責任として最低限、セキュリティ関連の対策はしっかりとした方が良いでしょう。

サーバーを悪意のある人に乗っ取られた場合、それを踏み台にしていろいろな悪さをされる可能性があると言うことを十分に理解してからサーバーを外部に公開したほうが良いかと思います。

IPA:管理者の責任

自宅サーバーとセキュリティ

◎質問者からの返答

回答ありがとうございます。「自宅サーバーとセキュリティ」はすぐにチェックできそうな文章量で良いですね。


2 ● felix33jp
●20ポイント

sendmailを公開して、スパムの発信元にならないこと。

telnetを公開して、ハッキングの踏み台にならないこと。

◎質問者からの返答

回答ありがとうございます


3 ● ikjun
●20ポイント

debian linuxで数ヶ月、その前にvine linuxでも半年以上自宅サーバーを公開してましたが、特にこれといった問題はありませんでした。(自覚してないだけかもしれませんが)そんなまだセキュリティ初心者でもこれはまずいだろうと思うのが

* パーミッション適当(なんでも755)

* 辞書に載ってる単語がパスワード(junyaとか)

* mysqlのユーザ管理とか面倒なのでrootで接続

この3点です。Unix系はWindows系に比べてセキュリティが高いと言ってもそれは普通にやってもという話です。基本中の基本無視したらそれはまずいと思います。自宅サーバーの公開方法を書いてある本のどれをとってもこれでいいなんて本は無いと思います。


4 ● dododdo
●20ポイント

間違っていたらすいません。

DHCPサーバでローカルのPCにIPを割り振った場合、windows xpならIPを記憶してくれるのでいいのですが、unix系のOSは記憶してくれないはずなので、電源のON/OFFなどでローカルIP(192.168.1.1など)がころころ変わってしまいます。

ルータの設定でサーバのPCにポートフォワーディングすると思いますが、電源が落ちたりした場合ポートの設定先を変えなくてはいけないので不便だと思います。

なので始めのうちはDHCPではない方がサーバ関連はやりやすいと思います。(サーバ側の設定がめんどうですが。)

もしくはルータのdmz機能を使うというのもひとつの手です。

DMZの説明

http://hnw.dip.jp/nw/dmz.html


5 ● kent013
●20ポイント

もしかしたら一番いいのは,ルーターの後ろでサーバーを公開することかもしれません.

たぶんsshとwwwくらいしか公開するものはないと思いますので.


ポートをふさいだり自分のサーバーで動いているサービスを認識できるようになるまでは,既製品のルーターにファイヤーウォールをまかせてしまえば,とりあえずルーターからフォワードしたサービスのお守をすればいいだけになので.


sudoは必須です.

ほかの方もおっしゃっていますが,telnetを落としてsshだけにして,鍵認証にしておけばいいとおもいます.

パスワードは日本語の文章にしてしまうと楽ですよ.

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ