ＳＭＴＰサーバソフト MELONについて

この手のソフトを使ってる時って、セキュリティーに穴があいたりするんでしょうか？ ポートが開けっ放しとか・・・・・。サーバーソフトというと何かそんな印象があるんですが・・・・・。

No.1 ベストアンサー 回答者： xjd 回答日時： 2003/03/01 14:20

＞この手のソフトを使ってる時って、セキュリティーに穴があいたりするんでしょうか？

＞ポートが開けっ放しとか

MELONは使った事ないのですが、
やはり、人がプログラミングするわけですから、バグなどがあった場合、それがセキュリティーホール
になります。

たとえばUnix/Linuxで主流のsendmail等はよく穴が見つかってバージョンアップしています。
このようなオープン系のサーバソフトはソースが公開されているので、技術力のあるクラッカー
がソースを解析して、穴を見つけてしまうわけです。
また、サーバソフト自身に穴が無くても、それに関連したOS部分の設定がまちがっていたりすると
それが原因でセキュリティーホールになる事があります。

ただし、ソースが公開されている、ということは、それだけ対策も立てやすいということです。
穴がみつかったソフトなどは、自分でソースにパッチを当てたり、すぐに修正版がネット上に配布されるので、
対応もすばやくできます。

ソースが公開されないメーカー製のソフトの場合、そのメーカが対応してくれない限り、どうしようも
ないですね。
某OSメーカのようにバグを仕様と言い切る場合もありますね。

日頃から使っているサーバソフトのセキュリティ情報に目を通すのはサーバを立てた人の義務ですね。

ポートに関しては、サーバはクライアントとポートを通じてやりとりするわけですから、ポートを
開けないと意味がありません。

ただし、ポートへの接続元を選別して、接続許可／拒否などの設定は必要ですね。
メールサーバの場合、第三者によるメール中継は必ず拒否しましょう。

LinuxなどフリーのOSをパソコンに入れてサーバの仕組みを勉強をしてください。