LAN内でのPHPプログラム

お世話になります。
当方小さな会社を運営しております。ネットワーク環境は下記の構成になっております。
●Windows XP(1台) Apache2.0.55,PHP5.05,MySQL4.1をインストール
●Windows2000(2台)
●Collega BAR FX2(ルーター)

上記の3台でLANを構築し、ルーターを介してインターネットに常時接続しています。

上記の1台にApache,PHP,MySQLをインストールし、社内のLAN内でのみ利用するPHPの顧客管理システムを作りました(localhostまたはプライベートアドレスで利用)。

ApacheとMySQLをインストールしたパソコンにはノートンインターネットセキュリティーが入っており、Apache及びMySQLはプライベートアドレスのみ通すように設定しました。また必要ないかもしれませんが、プログラムではPEARのAuthを利用してユーザー認証を付けています。

プログラムは付け焼刃で何とか完成しましたが、ネットワークの知識には乏しく外部インターネットからApacheを通して顧客情報の流出がないかシステムが完成した今になって心配になってきました。

昨今個人情報の流出について言われておりこの環境で大丈夫かご教授願いたいと思います。

質問が的を得ていないかもしれませんが、宜しくお願いします。

No.2 ベストアンサー 回答者： galluda 回答日時： 2006/02/28 11:53

がるです。

んっと、軽く補足を。
１番については、例えば
・telnetポートなど「元々外部に開くには危険なサービス」が開いている
・「任意のコードを実行できる脆弱性」「root権限を奪取できる脆弱性」のある(基本的には、古いバージョンの)デーモンを使っている
場合などがあります。
このあたりは正直かなりゴリゴリっと専門的な話にはなるのですが。ネットワークセキュリティ系の書籍を、初歩のものから紐解くことで、大分見えてくるものもあるかと思います。

２番については、昨今かなり頭の痛い問題ではあるのですが。
まず「サーバのログインアカウント発行を絞る」、PHPの該当プログラムについては「詳細な操作ログ(誰がどんな入力でどんなことをしたかを記述しておくログ)をとる」などで、ある程度「抑止効果」と「事後調査資料」になるかと思います。

かなり大変だとは思うのですが、頑張ってください。

この回答へのお礼

再度のご教授ありがとうございます。
ご指摘をもとに頑張りたいと思います。

大変参考になりました。

お礼日時：2006/02/28 16:25

No.1 回答者： galluda 回答日時： 2006/02/27 18:12

がると申します。

「外部からの悪意ある攻撃」に関しては、とりあえず公開のHTTPサーバがないようであれば
・外から中への、To port80番のブロック
でよいように思われます。
ルータ部分でフィルタリングかけるのが一番手っ取り早いかと。

ただ、該当サーバが「別プロトコルから進入された」場合の問題、「内部からの情報漏えい」問題など、基本的には多角的な視点から考察されることを強くお勧めいたしますが。

この回答へのお礼

早速の回答ありがとうございます。
ルーター部分でのフィルタリングと言うことは気が付きませんでした。早速調べてみようと思います。

(1)該当サーバが「別プロトコルから進入された」場合の問題

ご指摘をうけるまで上記のような問題について認識していませんでした。現在の知識では、まだ理解できませんが、これから勉強していこうと思います。

(2)「内部からの情報漏えい」問題など、基本的には多角的な視点から考察されることを強くお勧めいたしますが。

ご指摘ありがとうございます。大変参考になります。
ありがとうございました。

お礼日時：2006/02/28 08:57