プロが教える店舗&オフィスのセキュリティ対策術

余剰PCの活用ということで、常時接続PCサーバー(特にApacheでのWWW)を
構築しています。かろうじてCGI程度は動くまでになってますが、より
詳しく理解するために参考になるURL、書籍がありましたら、紹介願います。
特に下記項目について情報を探しています。

 ・自宅常時接続サーバーの基本的な知識、実施例
 ・「自宅サーバーでこんなことができる」みたいな紹介。
 ・自宅サーバーに適した素材(CGIスクリプトとか)の紹介。
 ・Apache 2.0でのhttpd.confの設定の方法と理解
  (特に、CGIやSSIを使うときの設定)

当方のプロフィールは以下のとおりです。
 ・PC歴は長く、ある程度習熟しています。
 ・UNIXは、ユーザーの立場ではある程度理解ありますが、管理者
  の立場ではわからないこと多い。
 ・ネットワークの知識は、ルータの設定がなんとなくできるくらいです。
 ・Apacheの設定はほとんど理解できていません(^^;

希望する水準は以下のとおりです。
 ・趣味程度(仕事ではありません)。
 ・紹介していただく資料は、日本語のもので。
 ・セキュリティ関連については、深くこだわらずに最小限の知識の紹介で。
  (参考までに、OSはWindows2000です)

よろしくお願いいたします。

A 回答 (2件)

とりあえず以下のサイトをご紹介します。


ご要望の内容について、比較的良くまとまっているサイトだと思います。

「APACHE関連情報」

・Windows版Apache情報(有用なリンクも多数あります)
http://isweb41.infoseek.co.jp/computer/tag3/apac …

・Apacheの参考
http://japache.infoscience.co.jp/
http://www.jp.redhat.com/manual/Doc73/RH-DOCS/rh …

「セキュリティについて」

http://members.tripod.co.jp/eazyfox/

「家庭内LAN全般」

http://www.hi-ho.ne.jp/tetsuzo/practical/homenet/

「CGIサンプル」

Googleで「CGIサンプル」で検索するとたくさんヒットしますので適当なものをどうぞ。
    • good
    • 0

>希望する水準は以下のとおりです


>キュリティ関連については、深くこだわらずに最小限の知識の紹介で

このあたりの一文が気になるのですが。

すでに常時接続でサーバを公開されているようですが、どのようなセキュリティ対策をされていますか?
●侵入対策
●DoS攻撃対策
●ウィルス対策
など。

Windows2000もUNIXと同様に、
不正なファイル共有、システム侵入、サーバ上での任意のコマンド実行、踏み台、バックドア
など可能です。

この回答への補足

商用サービスほど完璧なものではないと思われますが、ルータのポートの
フィルタ設定、PCでウイルススキャンソフトを導入しています。OSは
WindowsUpdateを欠かさず行っており、HDD内のWWWrootの場所はシステム
フォルダ、MyDocumentフォルダの位置関係も、自分の知識の範囲で不正に
アクセスしにくい場所に配置してあるつもりです。

基本的に、家庭Lanを考える上でのセキュリティ・ウイルス対策は既に施し
ているつもりなので、サーバー運用する上でのプラスアルファの知識は必
要だと思っています。

あと、アクセスログはこまめに見ています。攻撃しようとしてる方々は世
の中わりと多くいるという認識は持っています。

ただ、そのPCがメインマシンではないため、最悪クラッシュしても自分とし
ては損失は小さく、使っているのは運用者である自分ひとりだからという意
味であって、踏み台行為やバックドアを避けるという意味での対策は必要と
考えており、決してセキュリティ不要という意味ではありません。

「最小限の知識の紹介」の意図としては設定に凝りすぎると本題が先に進まな
くなるであろうから、エッセンスの紹介を・・・という意味です。もしセキュ
リティを軽視してるように受け取られましたら、私の文章表現にマズイところ
があったかなと思っています。

補足日時:2002/08/18 14:57
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!