webサーバー運営に向けてセキュリティについて勉強しています。
わからないことがあるので教えてください。
ルーター(PPPoE,NATを実行、セッションは1つと仮定)以下にサーバーを立てて、誰かにサーバーに侵入されrootを奪取された場合、ルーター以下のPCにも被害が及ぶことがあるとどこかで読んだのですがそれはなぜですか?LAN内ブリッジ接続を許可している場合、LAN内の他のPCにアクセスできるからでしょうか?
そのためDMZのようなサーバー配置がいいと聞きました。
サーバーの管理人など詳しい方ご教授お願いします。
No.1ベストアンサー
- 回答日時:
その理解で問題ありませんよ。
ルーター(ファイアウォール)は
・LAN⇒WAN:許可
・WAN⇒LAN:禁止
という基本ルールで動作するのでWAN側を起点とする攻撃は防御しますが
LAN側を起点とする攻撃は原則防御してくれません。
※ 上記ルールだけではWAN側からLAN内のサーバーにアクセスできないので、
例外ルールも必要です。
・WAN⇒LAN内の特定サーバーの特定ポートに対するアクセス:許可
攻撃者はWAN側にいるのでWAN側からLAN内を直接攻撃することは出来ませんが、
万一LAN内に設置したサーバーのrootを奪取されると、LAN内のサーバーを
起点とした攻撃を行われる可能性が否定出来なくなります。
サーバーからLAN内PCへの攻撃(アクセス)もそう、サーバーそのものに
トロイの木馬を仕掛ける、サーバーを踏み台にしてさらに別のサイトへ攻撃..etc.
DMZを持てるルーターの基本ルールは以下の通りです。
・LAN⇒WAN:許可
・LAN⇒DMZ:許可
・WAN⇒LAN:禁止
・WAN⇒DMZ:許可
・DMZ⇒LAN:禁止
DMZに置いたサーバーのrootを万一奪取されても、DMZ⇒LANは禁止なので
少なくともサーバーが直接LAN内に攻撃することは出来ないわけです。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(インターネット接続・インフラ) ホームページのログイン認証の際、PCから相手方サーバーに対し送信されるMACアドレスについて 1 2022/10/17 14:14
- サーバー ネットワークの構成に困っています 3 2023/07/05 11:55
- ネットワーク 自作のサーバーPCが自宅内のネットワークに接続できない 3 2023/01/24 16:58
- ネットワーク 社内ネットワークの1台だけ接続できないときがある 4 2023/01/25 11:58
- Windows 10 インストールしたてのVirtualBoxの仮想マシンにDHCPで割り振られるIPアドレスにつきまして 1 2023/05/03 14:46
- オンラインゲーム マインクラフト java版と統合版の混在 1 2022/05/01 19:22
- UNIX・Linux いつの間にか自宅サーバーが見れなくなっていた時のトラブルシューティング手順をご教示ください 4 2023/02/15 21:01
- その他(インターネット接続・インフラ) 一軒家のインターネット環境について質問です。 現在一軒家に住んでいますがWiFiの速度が遅く困ってお 3 2022/11/06 00:55
- その他(インターネット接続・インフラ) テザリングで繋がる Wi-Fiで繋がらない Filezilla FTP 1 2023/05/25 10:31
- ルーター・ネットワーク機器 添付画像のように、スマホをUSBテザリングして、LANハブで他のPCも接続できますか? 5 2022/06/20 16:52
関連するカテゴリからQ&Aを探す
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
スマホのサーバー?について
-
ワードやエクセルに貼り付けたU...
-
ftp.riken.go.jpとはどういうサ...
-
共有サーバーのアドレス(?)...
-
フェイルオーバーソフトについて
-
Googleの検索履歴というのは 保...
-
OUTLOOKでの受信メール容量の制限
-
Windows 2000 サーバーで使える...
-
メールサーバーが開きません(J...
-
商用レンタルサーバ、変えた方...
-
Excelシート / ハイパーリンク ...
-
アンケート
-
初心者が自宅サーバーを作成す...
-
RedHat+Core2Duoでローアベが...
-
Tera TermでSSH認証しない
-
POP,SMTPサーバー並びにホスト...
-
サーバー用HDDについて教えて下...
-
HP作成について(ドメイン・サー...
-
ストリーミングをダウンロード...
-
ファイルメーカープロサーバー...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
サーバー破壊
-
メールボムに困っています。
-
ワードやエクセルに貼り付けたU...
-
Excelシート / ハイパーリンク ...
-
ネットワーク上のRPSってなんな...
-
「OLEサーバーが登録されて...
-
【PC】TerrariaのtModLoaderサ...
-
Googleでスクリーンショットを...
-
事務所ビルのOAコンセントの...
-
ftp.riken.go.jpとはどういうサ...
-
プロキシでエラーになり外部と...
-
Minecraftサーバーpcの質問 Min...
-
LINEのIPアドレス
-
不具合(教えてgoo)
-
アウトルック サーバーに溜ま...
-
Tera TermでSSH認証しない
-
誘われたDiscordサーバーから追...
-
どうしてサーバ用のセキュリテ...
-
The page isn't redirecting pr...
-
サーバー機とPCとの違いについて
おすすめ情報