ＡＮＨTTPDなどのwebサーバーをインストールで、セキュリティーは低くなりますか。

perlのローカルでのテストをするために、通常ＡＮＨTTPDなどのwebサーバーをインストールするわけですが、

このことによって、何かセキュリティー上問題などは出てくるのでしょうか。


わかるかたくわしい方よろしくお願いします。（あまり専門的なことはわかりませんのでここのところを考慮したうえでよろしくお願いします。）

No.1 ベストアンサー 回答者： MoguraSE 回答日時： 2009/05/04 19:28

こんにちは。

外部からアクセスできないようにすれば何も問題はありません。
個人で行うのであれば、ルータやファイヤウォールなどを用いてポートをふさぐのがよいと思います。

外部からアクセスできる状態ですと、例え短時間でもハッキングされる恐れがあります。
情報を盗まれたり、ウィルスを実行されたり、最悪コンピュータの制御を奪われることも覚悟しなくてはいけません。

よく分からないのであればあまりお勧めはしません。
perlが使えるレンタルサーバを借りて、管理者の管理下でテストするのがいいと思います。
または、HTTPdを起動している間はLANケーブルを抜いてしまうというのも手です。LANケーブルをさす前にはHTTPdを必ず終了してくださいね。

この回答への補足

早速の回答ありがとうございます。
詳しくないので、少し質問させてください。

「ルータやファイヤウォールなどを用いてポートをふさぐ」について、

これは、シマンテックやウイルスバスターなどのそふとのファイヤーウォールが有効になっていれば問題ない。と考えてよろしいでしょうか。
ルータはついていると思います。

「perlが使えるレンタルサーバを借りて、管理者の管理下でテスト」について、

ローカルでテストをせずにいきなり、perlをおくとサーバーダウンなどまずいことになると勉強しました。

「管理者の管理下」の管理者とは、もしかして、いわゆるホームページの管理人ではなくてサーバーの貸し主のことでしょうか。
少し意味がわかりません。（知識不足ですいません。）

「管理者の管理下でテストする」には、
何か申請とか許可をレンタルサーバーの会社に申し込む必要があるのでしょうか。

さらに、これは確認のためですが、

AN HTTPDは起動していなければ、LAN接続の状態でも、セキュリティー上、AN HTTPDがインストールされているだけでは危険な状態にはならない。
との認識でよいでしょうか。

いろいろ質問してすいません。よろしければアドバイスをお願いします。

補足日時：2009/05/05 12:24

No.3 回答者： MoguraSE 回答日時： 2009/05/05 15:27

No.1の者です。

まず、ファイヤウォールとルータについてですが、パーソナルファイヤウォールソフトがインストールされていて、かつ適切に設定されていれば問題ありません。
具体的にはTCP 80番ポートへ外部から接続できないように設定してください。
ルータがある場合は、自分でポートマッピング等を用いてポートを開放するか、DMZ（サーバやオンラインゲームをするコンピュータを設置するゾーン）に設定しなければ、ポートは閉じた状態になるはずです。
設定に自信がない場合は、下記URL（Symantecのものです）へアクセスしてセキュリティスキャンをしてみましょう。
※AN HTTPDを起動してから実施してください。
Symantecのサーバがあなたのコンピュータを外部からスキャンして、結果を教えてくれます。
http://security.symantec.com/sscv6/home.asp
ここで対ハッカー露出度チェック→詳細を表示→ポート80の欄を確認して、closed または stealth になっていればハッカーは侵入できません。
openになっている場合は、ルータまたはファイアウォールの設定に問題があります。

次にperlについてですが、自作スクリプトの場合スクリプトの出来によっては無限ループに入ったり、許可されていない操作をしてサーバを停止させてしまう可能性があります。ですから、まずしっかりとしたスクリプトであることが前提です。Webで配布されているスクリプトは動作確認されていますから、よほどのことがない限りサーバを停止させるほどのことにはならないと思いますが…。
もし、サーバの管理者とお知り合いであれば、そのあたりを相談されてから設置するのがいいと思います。※前回の書き込みで申し上げた管理者とは、このサーバの管理者を指しています。わかりづらくて申し訳ありません。
申請というよりはお願いになるかと思うのですが、利用しようとするサーバを運営している事業主が規定している利用規約などの内容をよく確認してください。無料のレンタルサーバや大きな企業が行っているサービスですと、この手のお願いは却下される可能性が高いです。個人のサーバ管理事業者に心当たりがなければ、テスト目的で利用するのは難しいかもしれませんね。

また、AN HTTPDに限らず、HTTP daemonはインストールされているだけでは接続を受け付けるようになっていません。
起動して初めて接続を受け付けます。当然接続を受け付けない間はハッキングなどをされる恐れはありません。

常時AN HTTPDを立ち上げておくのでなければ（１０分や２０分程度で終了するのであれば）、よほど運が悪くない限り標的にされることはないと思いますが…
完全にないとは言い切れないのでご忠告させていただいたまでです。
必要以上におびえる必要はありませんよ。

この回答へのお礼

どうもありがとうございます。

早速、シマンテックでスキャンしてみました。
stealthになっておりましたので一安心です。

さらに、ローカルのテストならば、LANケーブルを抜けばどう考えても不正侵入などありえませんから、この方法で今後試してみようかと思っています。
（けれど、ＣＧＩというのは便利なものですが、使い方によっては、やばいことになりますので、疑問がわくたびに神経を使います。詳しい方のアドバイスには、ほんとに助けられます。）

お礼日時：2009/05/05 22:45

No.2 回答者： bardfish 回答日時： 2009/05/04 20:56

AnHTTPDは開発が停止して結構経ちますよね。

セキュリティホールも放置されているはずです。

やるんだったらインターネットから物理的に切り離して使用しましょう。
VirtualPC等の仮想ＰＣ環境を利用するのも有効な手段のひとつです。

この回答へのお礼

ありがとうございます。

「セキュリティホールも放置されているはずです。」

言われてみればそうです。なぜこの単純なことに気づかなかったのか。

ＬＡＮから隔離して今後は使おうかと思います。。

お礼日時：2009/05/05 22:49