セキュリティー対策をしていないサーバー

セキュリティー対策をしていないサーバーをインターネットに繋げると、被害にあうのは、そのサーバーだけでしょうか？セキュリティ対策してある他のパソコンが繋がっていても影響はないのでしょうか？被害にあった場合、リカバリーすれば、元に戻るのでしょうか？パソコン同士を繋げてはいませんが、無線およびケーブルでインターネットに繋がっている状態です。サーバーはパソコンです。

No.6 ベストアンサー 回答者： Area-88 回答日時： 2009/10/07 23:04

通常サーバーの外部接続はセキュリティを確保してからになります

まず鉄板のここから読みましょう
http://www.ipa.go.jp/security/vuln/vuln_contents/
http://slashdot.jp/security/article.pl?sid=08/09 …

この回答へのお礼

セキュリティの脆弱性について知ることができました。ありがとうございました。

お礼日時：2009/10/13 15:27

No.9 回答者： hallo_haro 回答日時： 2009/10/12 02:46

＞突然、同じLinuxですが、OSを変えた場合

「突然」ＯＳを変えるという自体があるんでしょうか？

普通、計画をもって変更すると思いますけど。

ソフトについては、そのソフトが変更後のディストリビューションにも
対応しているかどうかでしょう。

なお、質問内容が変わるのでしたら、ここを締め切って
新たに質問し直した方がよいです。

この回答への補足

まだ、インストールしたばかりで、ソフトが入っていません。
バックアップをとっておいて、別のLinuxを導入してみようかと考えています。
まだ、回答にある参考URLを読んでいないので、読み終わってから、締め切ります。。。

補足日時：2009/10/12 09:59

No.8 回答者： hallo_haro 回答日時： 2009/10/08 01:07

ナンバー７です。

補足どうもです。
勉強的にＬＩＮＵＸを使ってみたいと言うことですね。

私自身、もう１０年ほど前にＬＩＮＵＸというのが
結構メジャーになってきた頃、ＬＩＮＵＸにチャレンジしましたが、
当時の情報はＷＩＮ系の方が多かったことと、
まだそのころはコマンドでの設定が基本だったので挫折しました。
（ＷＩＮも基本はコマンドですが、ＧＵＩでできる部分も多い。）

幸いにして？当時まだ今のように常時回線が普及していないこともあり
ウイルスなどの心配もそれほどなかったのでやっていた部分もあります。
（クライアントＰＣにウイルス対策しているＰＣの方が少ない時代。）

最近のＬＩＮＵＸはその当時とは結構変わっていると思いますので
分かりませんが、
勉強のためと言うことでしたら、外部に出ない内部のみのネットワークを
作ってみてはどうでしょうか？
（挫折した人間からの話なので、説得力に欠けますが。）

クライアントも基本は外部につながない。
ネットにつなぐときはセキュリティソフトは入っていると思うので、
切り替える。

後、お使いのディストリビューションにもよりますが、
ＬＩＮＵＸでも無料の対策ソフトがあるようですし、
物によっては、体験版もあります。

以下その一部です。

http://www.symantec.com/ja/jp/business/products/ …

では。

この回答への補足

Linuxで体験版もしくは製品版のセキュリティソフトをインストールしてから、突然、同じLinuxですが、OSを変えた場合、その製品は引き続き使えるのでしょうか？

補足日時：2009/10/11 13:59

この回答へのお礼

まだ未知の世界ですが、あまり苦労せず、Linuxやサーバーの世界に入れそうです。ありがとうございました。

お礼日時：2009/10/08 08:46

No.7 回答者： hallo_haro 回答日時： 2009/10/07 23:33

前提部分ですが、自サバとはなんでしょうか？

多分自宅サーバのことだと思いますが、
自作サーバ、自前サーバ？

そしてそのサーバの目的は何でしょうか？

サーバと言っても、単に複数のＰＣのファイル共有を行う
ファイルサーバであれば、ＮＡＳと言われる物を使えば事足りますし、
セキュリティ対策してあるＰＣ上で、ネットワークドライブ設定を
すれば、ウイルス被害からは守れます。

ＷＥＢをインターネットに公開したいなら、
レンタルサーバを借りた方がお手軽です。

ＦＴＰサーバを立てたいなら、また話は変わってきます。

サーバのＯＳにもよりますし、（ＷＩＮ？ＭＡＣ？ＬＩＮＵＸ？）
サーバＯＳかどうかにもよります。

無料版のセキュリティソフトもありますし、
対策しない理由が不明です。

その辺りから整理してみてはどうでしょうか？

参考までに、ＳＰを全くあててないＸＰですと、
ネットつながっている状態だけでも１０分以上は
ウイルス被害の危険性が出るという目安にしています。
（だいたいの経験上での話になります。）

この回答へのお礼

LINUXサーバーの構築の仕方を入手したので、その通りにして出来たという感じです。WEBサーバーが良いかと思いましたが、公開するようなホームページもない状態です。アップロード・ダウンロードができることを確認はしましたが、そうなると、WEBサーバーもファイルサーバーもFTPサーバーも同じではないかと感じます。LINUX使えないのに、いきなりLINUXサーバー構築できて喜んでいるのですが、セキュリティが絡むと何もできなくなるなという気分です。ありがとうございました。

お礼日時：2009/10/07 23:59

No.5 回答者： roadhead 回答日時： 2009/10/07 22:47

LAN（ローカルエリア）上でファイルの共有などを行っている場合にはセキュリティがかなり甘くなっていますので、危険です。

この回答へのお礼

セキュリティ対策は難しそうなので、あきらめかけていました。共有しなければ安全というならば、再度繋げてみようかという気になりました。まだ、設定しないといけないものが沢山ありそうです。ありがとうございました。

お礼日時：2009/10/07 22:57

No.4 回答者： ssk38 回答日時： 2009/10/07 22:18

個々のPCのセキュリティ強度によります。

サーバーの管理者権限が乗っ取られた場合、侵入者はそのLAN内は自由にアクセスできるので、そのレベルでは安全ではありません。

ウィルスに犯されたパソコンをインターネットに繋いではいけません。
やめてください。お願いします。
踏み台となり、全世界に迷惑をかけます。

リカバリーすれば元にもどります。

この回答への補足

管理者権限が乗っ取られるのは怖いですね。インターネットに繋げただけで、問題があるのですか。サーバーを構築するのにも順番があるのでしょうか？

補足日時：2009/10/07 22:26

No.3 回答者： Cupper 回答日時： 2009/10/07 22:07

直接の被害はセキュリティ処置を施していないサーバーだけ

被害の内容と二次被害はケース・バイ・ケース
二次被害による賠償問題はサーバー管理者に課せられることがあります

リカバリしても一度攻撃のターゲットになったサーバーには何度も攻撃が行われますので
　　　「 同じ事の繰り返し 」
になります
生半可なセキュリティではネット障害を起こすくらいの攻撃を受け解決には至らないことがあります

この回答への補足

まだ、サーバーになったことを確認しただけで、ゆっくりとサーバー構築していこうかと思っているところです。ほんの一瞬、インターネットに繋げただけで、攻撃にあったら最悪ですね。セキュリティ対策してからとなると、使えるようになるまでには気が遠くなりそうです。ありがとうございました。

補足日時：2009/10/07 22:22

No.2 回答者： roadhead 回答日時： 2009/10/07 22:07

問題のサーバーがウイルスなどに侵されたりインターネットからの侵入を受けると、そのサーバーが接続されているローカルネットワーク及び不特定のインターネットユーザーに対して被害が出る可能性があります。

この回答への補足

サーバーのパソコンだけが、セキュリティ対策していないのですが、LANで繋げているパソコンにセキュリティソフトが入っているならば、その範囲では問題は無いのでしょうか？

補足日時：2009/10/07 22:07

No.1 回答者： nijjin 回答日時： 2009/10/07 22:02

最悪、ウイルスを巻き散らかす事になります。

アクセスしたユーザーが感染する恐れもあります。

この回答への補足

自サバなのですが、自分だけがアクセスする場合、アクセスするパソコンがセキュリティ対策してあるならば、問題は無いのでしょうか？

補足日時：2009/10/07 22:04