人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

ウェブサーバーのセキュリティ上、やっておいたほうがよい必須の設定等はありますか?

・ポートは80以外開けていないし、通していない。
・常に最新のapacheバッチをあてている。(yum updateですが・・)

特にウイルス感染系の処置を何もしていないので、心配です。
そのようなことが書いてあるサイトでもいいので教えて下さい。

●質問者: mrdreams
●カテゴリ:コンピュータ ウェブ制作
✍キーワード:Apache yum ウイルス ウェブ サイト
○ 状態 :終了
└ 回答数 : 2/2件

▽最新の回答へ

1 ● pahoo
●35ポイント ベストアンサー

最低限のセキュリティ設定については、「Apache 2.0の必須設定と基本セキュリティ対策」を参考にして下さい。


ウイルス対策については、OSが分からないと何とも言えませんが、たとえばLinuxであれば「ViralatorでWebサイトからのウイルスをシャットアウト」のようなツールがあります。


また、最近、Webサイトの改竄が相次いでいます(正規サイトにも用心を)。

これらの改竄は、不正なサイトのJavaScriptリンクを埋め込むというものなので、通常のアンチウイルスソフトでは検出できません。コンテンツが正規のものかどうかチェックする工夫が必要です。

◎質問者からの返答

改竄、、情報ありがとうございます。SQLインジェクションが原因のことが多いようですね。。気をつけます。


2 ● kaiton
●35ポイント

IPAの「安全なウェブサイトの作り方 改訂第3版」が定番だと思います。


CentOSで自宅サーバー構築も参考になるかもしれません。


Webサーバのセキュリティに興味があるなら、「サーバ」に対する誤った認識もみておいた方が良いと思います。

◎質問者からの返答

ありがとうございます。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ