お世話になります。
当方小さな会社を運営しております。ネットワーク環境は下記の構成になっております。
●Windows XP(1台) Apache2.0.55,PHP5.05,MySQL4.1をインストール
●Windows2000(2台)
●Collega BAR FX2(ルーター)
上記の3台でLANを構築し、ルーターを介してインターネットに常時接続しています。
上記の1台にApache,PHP,MySQLをインストールし、社内のLAN内でのみ利用するPHPの顧客管理システムを作りました(localhostまたはプライベートアドレスで利用)。
ApacheとMySQLをインストールしたパソコンにはノートンインターネットセキュリティーが入っており、Apache及びMySQLはプライベートアドレスのみ通すように設定しました。また必要ないかもしれませんが、プログラムではPEARのAuthを利用してユーザー認証を付けています。
プログラムは付け焼刃で何とか完成しましたが、ネットワークの知識には乏しく外部インターネットからApacheを通して顧客情報の流出がないかシステムが完成した今になって心配になってきました。
昨今個人情報の流出について言われておりこの環境で大丈夫かご教授願いたいと思います。
質問が的を得ていないかもしれませんが、宜しくお願いします。
No.2ベストアンサー
- 回答日時:
がるです。
んっと、軽く補足を。
1番については、例えば
・telnetポートなど「元々外部に開くには危険なサービス」が開いている
・「任意のコードを実行できる脆弱性」「root権限を奪取できる脆弱性」のある(基本的には、古いバージョンの)デーモンを使っている
場合などがあります。
このあたりは正直かなりゴリゴリっと専門的な話にはなるのですが。ネットワークセキュリティ系の書籍を、初歩のものから紐解くことで、大分見えてくるものもあるかと思います。
2番については、昨今かなり頭の痛い問題ではあるのですが。
まず「サーバのログインアカウント発行を絞る」、PHPの該当プログラムについては「詳細な操作ログ(誰がどんな入力でどんなことをしたかを記述しておくログ)をとる」などで、ある程度「抑止効果」と「事後調査資料」になるかと思います。
かなり大変だとは思うのですが、頑張ってください。
No.1
- 回答日時:
がると申します。
「外部からの悪意ある攻撃」に関しては、とりあえず公開のHTTPサーバがないようであれば
・外から中への、To port80番のブロック
でよいように思われます。
ルータ部分でフィルタリングかけるのが一番手っ取り早いかと。
ただ、該当サーバが「別プロトコルから進入された」場合の問題、「内部からの情報漏えい」問題など、基本的には多角的な視点から考察されることを強くお勧めいたしますが。
早速の回答ありがとうございます。
ルーター部分でのフィルタリングと言うことは気が付きませんでした。早速調べてみようと思います。
(1)該当サーバが「別プロトコルから進入された」場合の問題
ご指摘をうけるまで上記のような問題について認識していませんでした。現在の知識では、まだ理解できませんが、これから勉強していこうと思います。
(2)「内部からの情報漏えい」問題など、基本的には多角的な視点から考察されることを強くお勧めいたしますが。
ご指摘ありがとうございます。大変参考になります。
ありがとうございました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・人生のプチ美学を教えてください!!
- ・10秒目をつむったら…
- ・あなたの習慣について教えてください!!
- ・牛、豚、鶏、どれか一つ食べられなくなるとしたら?
- ・【大喜利】【投稿~9/18】 おとぎ話『桃太郎』の知られざるエピソード
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
どうしていけないのでしょうか?
-
高3女子です ローターやバイブ...
-
ネットワークに詳しい方教えて...
-
彼氏のLINEが消えました! 先日...
-
PS4で別アカウントにデータを移...
-
LINEに使用している電話番号を...
-
Yahoo IDが使えなくなってしま...
-
親子で共有していたAppleIDを別...
-
チャットアプリから個人情報の...
-
嫌いな人を徹底的にブロックす...
-
Amazonで不正アクセスを受け、A...
-
承っておりません。 ↓ できませ...
-
Fortniteについてです 僕は今ま...
-
hotmailログイン
-
質問なんですが、、前の携帯でI...
-
メルカリは過去に強制退会にな...
-
ps4でサブ垢でやろうとしたら、...
-
line 同じ名前を使われている!
-
Twitch「タイムマシンが必要に...
-
メルカリのアカウントについて...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
高3女子です ローターやバイブ...
-
ネットワークに詳しい方教えて...
-
Yahoo IDが使えなくなってしま...
-
PayPal 期限切れ メール
-
彼氏のLINEが消えました! 先日...
-
承っておりません。 ↓ できませ...
-
Fortniteについてです 僕は今ま...
-
フォートナイトが出来ない 仕様...
-
DELLから届きました。詐欺メー...
-
どうしていけないのでしょうか?
-
学校のタブレット
-
質問なんですが、、前の携帯でI...
-
PS4で別アカウントにデータを移...
-
マイクロソフトアカウントを作...
-
Thunderbird 開封確認
-
このアプリは、何回通報された...
-
XFLAG、IDに登録済みメールアド...
-
親子で共有していたAppleIDを別...
-
嫌いな人を徹底的にブロックす...
-
LINEに使用している電話番号を...
おすすめ情報