人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

ウェブサーバーを運営していましたが、セキュリティ対策として、毎日毎週ログを確認して、、、という作業がとてもめんどくさくなってきました。外部の専用サーバーにお金を払ってお願いしたとしても、結局管理は自分でしないといけないわけで・・・セキュリティなどウェブサーバーであれば、最低限きをつけておけばいっか。。と投げやり気味です。みなさん、どれくらいセキュリティ気にしてますか?


●質問者: mrdreams
●カテゴリ:コンピュータ
✍キーワード:お金 ウェブ サーバー セキュリティ ログ
○ 状態 :終了
└ 回答数 : 1/1件

▽最新の回答へ

1 ● pismo
●60ポイント ベストアンサー

以前、企業のインターネット系サーバーを管理していたときの話です。

セキュリティ対策は年1回のセキュリティ監査(外部の会社に御願いする)を行うのと、基本的には攻撃を受けるようなアプリケーションを設置しないようにしていました。

また、アプリケーションに関しては設置後に代表的な攻撃を仕掛けてみて問題ないことを確認したくらいです。

ログなんて見ていませんでした。


毎日、ログを見るのも良いですけど、ログを見て発見したときには時既に遅しで、何らかの攻撃が加えられています。

また、サーバー乗っ取りなどの場合は痕跡を残さないようにしますので、ログを見ても何も判りません。


重要なのは

「極力、攻撃を受けたり乗っ取られたりしないような対策をする」のと

「万一攻撃を受けたり、乗っ取られたり際に迅速に対応できるようにマニュアルを作っておく」事だと思います。


http://q.hatena.ne.jp/answer

◎質問者からの返答

なるほど。たしかにおっしゃる通りかもしれませんね。。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ