ウェブサーバーを運営していましたが、セキュリティ対策として、毎日毎週ログを確認して、、、という作業がとてもめんどくさくなってきました。外部の専用サーバーにお金を払ってお願いしたとしても、結局管理は自分でしないといけないわけで・・・セキュリティなどウェブサーバーであれば、最低限きをつけておけばいっか。。と投げやり気味です。みなさん、どれくらいセキュリティ気にしてますか？

Question

22

60pt

回答の条件

※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。

コメントはまだありません

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

回答リクエストを送信したユーザーはいません

人生捨てるっす🍄 · Accepted Answer · 2008-05-01T22:56:14+09:00

以前、企業のインターネット系サーバーを管理していたときの話です。

セキュリティ対策は年1回のセキュリティ監査（外部の会社に御願いする）を行うのと、基本的には攻撃を受けるようなアプリケーションを設置しないようにしていました。

また、アプリケーションに関しては設置後に代表的な攻撃を仕掛けてみて問題ないことを確認したくらいです。

ログなんて見ていませんでした。

毎日、ログを見るのも良いですけど、ログを見て発見したときには時既に遅しで、何らかの攻撃が加えられています。

また、サーバー乗っ取りなどの場合は痕跡を残さないようにしますので、ログを見ても何も判りません。

重要なのは

「極力、攻撃を受けたり乗っ取られたりしないような対策をする」のと

「万一攻撃を受けたり、乗っ取られたり際に迅速に対応できるようにマニュアルを作っておく」事だと思います。

ベストアンサー