はじめまして、今回始めて利用させていただきます。
質問内容はタイトルの通り、始めて自宅にてサーバを公開するにあたり色々と教えていただきたいと思います。
以下、今の私の状態と公開する目的です。
【公開するもの】webサーバ及びcvsサーバ
【目的】仲間内で作成したプログラムの公開及びソースの共有
【サーバマシン】一応サーバ用のマシンです。OSはLinux
【ネットワーク】WAN → プロバイダ提供のルータ → ルータ → ルータ → ルータ → サーバ用マシン
【私のスキル】ほとんどサーバやセキュリティに関して知識はありません。
ネットや書籍で簡単には勉強しましたが、何も考えずに公開すると危ないということを理解した程度です。
【備考】あくまでも仲間内だけで使用するため24時間365日ずっと動かし続けるつもりもなければ最悪データが消えてしまっても特に問題はありません。
webサーバもポートは80番以外で開けるつもりでいます。
cvsサーバにつなぐ場合には鍵認証にする予定です。
上記の事を踏まえていくつか質問させてください。
1. webサーバの公開、cvsサーバは鍵認証でsshやtelnetは開けていない状態でもサーバの乗っ取りや宅内の他のマシン及びルータの乗っ取りは現実的に割と起こる可能性があるのでしょうか?
2. 現状ではサーバと同じルータ配下に普段使用しているPCもつなぐ予定ですが、サーバのみをつなぐルータをはさんだほうが万が一の場合に他のPCへの攻撃やウイルスは伝染しづらいでしょうか?
3. 私が特に心配していることは宅内の他のPCへのウイルス感染や乗っ取り、プロバイダのルータの乗っ取りです。
また、サーバを踏み台に他の方に迷惑を掛ける事も心配です。
このような事も割と多く起こる問題なのでしょうか?
4. その他何かアドバイスがあればお願い致します。
もちろんどんな事をしても100%安全とは言い切れない事は理解しています。
長文になり申し訳ありませんが、何卒よろしくお願い致します。
A 回答 (1件)
- 最新から表示
- 回答順に表示
No.1
- 回答日時:
答えだけ、端的にいきます。
1.サーバー本体への乗っ取りはいつでもあり得ます。webサーバーのセキュリティーホールとOS本体のセキュリティーホールが組み合わされれば、もう何でもありです。私の経験内で最低最悪の事態は、windowsのadministratorパスワードを変更されたことがあります。その後、私が気がつくまでの間サーバーに何が起こっていたかはもう考えたくもありません(要するに、何でもできる=^・・;=)
サーバーを足がかりに宅内のマシンへのしのび込みはもっと楽でしょう。多分、サーバーを管理するがために、サーバーと宅内のマシンの接続に関してはセキュリティーをゆるめるはずだからです。(例えば、サーバーのドライブを宅内から見る時には、windowsの共有フォルダーを使いたいですよね?とかです。
要になるのは、外部とサーバーをつなぐルーターで、どこまで不要(不審な)通信をシャットアウトできるかどうかです。かつ、サーバー側と宅内の他のパソコンのセキュリティー対策も重要です。
2.サーバーと、他のPCのネットワークはセグメントを分けることが理想です。もちろん、その場合、外部と宅内をつなぐために一つ。サーバーを置くネットワークセグメントと宅内の他のパソコンをつなぐためにひとつの2つのルーターを置くか、3セグメント以上が扱えるルーターを入れるかのどちらかになります。
サーバーを置く領域を一般にDMZと称します。カタログなどを見る際のご参考に。
3.1の私の最悪事例を参照してください。なんでもありということです。
4.サーバーの公開と、防御は、専門家が最新の知識と機器でやっても悪意のある人とのいたちごっこです。ましてや、素人がやろうとしたら、もっと悲惨です。というわけで、最低でもサーバーのシステムはこわされる・乗っ取られるのを前提に運用を考えてください。日々のバックアップは当然、システムをこわされた時にいかに素早く復帰できるように自分の知識と環境を整えるか。もちろん、サーバーの日常の監視も怠りなく。(私の場合、何らかの異常が少しでも見受けられたら、前日(時によってはもっと前まで)の状態まで迷い無く巻き戻しできるようにシステムの全体バックアップが確保してあります。)最低限、この体制があれば、まぁ、何があっても一つ一つが勉強ですみます。後は、徐々に徐々にいたちごっこのレベルを上げていきましょう。
がんばってくださいね。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- 情報処理技術者・Microsoft認定資格 応用情報処理技術者試験のシステム利用率の計算について 2 2022/03/28 07:43
- サーバー 別サーバに構築したApache+Tomcatの連携について 2 2023/03/06 23:23
- ルーター・ネットワーク機器 新築、有線LANは付けるべきか?無線と比べてメリットは? 10 2022/10/15 02:14
- WordPress(ワードプレス) WordPressの編集画面がいつもと違うのですがこれは何でしょう? 1 2023/03/29 10:26
- その他(メールソフト・メールサービス) メールが送信できない 発信側でできる対策 3 2023/05/11 10:22
- 軍事学 中国軍、日本の最高機密網に侵入 情報共有に支障―米報道 h 1 2023/08/08 20:53
- その他(コンピューター・テクノロジー) 以下の用語がわかんないので教えてください!!! ①プロトコルの変換をする装置。トランスポート層からア 1 2023/07/05 09:10
- ノートパソコン ESETの初期インストールの仕方 1 2022/10/14 08:26
- サーバー ファイルサーバのデータのバックアップ 1 2023/03/15 10:30
- サーバー メールサーバーについて詳しい方、メールサーバーの管理業務経験のある方、教えてください。 3 2022/11/12 18:24
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
Windows Server 2019 CALについて
-
sharepoint2013の動作が重い
-
SVP
-
社内のみで利用するWebサーバを...
-
森元首相「サマータイムで2時間...
-
クラウドサーバーとは一つの物...
-
PCサーバとUNIXサーバの違い
-
クライアントとサーバーの間で...
-
共用サーバーの仕組みとIPアド...
-
postfixのデータ移行について
-
DNSサーバを立てる為の環境
-
Microsoftアカウント1つを2台...
-
ドメイン再参加時に、エラー:ア...
-
ファイル名の文字色の変更は出...
-
ドメイン環境で同一ユーザで複...
-
Windows11PCでMACアドレスの変...
-
譲り受けたパソコンを使う時
-
Mac起動時に毎回勝手にフォルダ...
-
ステータスバーの文字の大きさ...
-
デフォルトゲートウェイと優先D...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
クライアントとサーバーの間で...
-
Windows Server 2019 CALについて
-
SVP
-
きれいな「サーバ」や「パソコ...
-
一台のサーバーに複数個のIPア...
-
サーバールームの推奨温度と湿度
-
自宅サーバーを作りたいのです...
-
postfixのデータ移行について
-
【CAL確認】 Windows server 2008
-
504 - Gateway Timeout と表示...
-
パワーポイント ネットワーク内...
-
社内のみで利用するWebサーバを...
-
サーバーのデータを見るには
-
テスト用のFTPサーバをローカル...
-
ドメインコントローラ(AD)の...
-
ネットワークパスが見つかりません
-
WebサーバとDBを何故たすきがけ...
-
サーバのスペックについて
-
さくらサーバー(専用サーバー...
-
windows server 2008 のAlarmに...
おすすめ情報