サーバの被害はどれだけ恐ろしいのでしょうか。

サーバの被害はどれだけ恐ろしいのでしょうか。
自宅サーバを始めたいと考えていますが、サーバの被害はどれだけ恐ろしいでしょうか。
例えば、サーバに乗っ取られたら、自分が被害者で同時に加害者になることもあるでしょうか。
仮にサーバが乗っ取られてしまい、それが踏み台となり、他のサーバに攻撃があった場合、損害賠償金を支払うこともあるでしょうか。過去にそういった例はありますでしょうか。

このURLを見て恐ろしくなりました。
http://tmaeda.s45.xrea.com/20041101.html

また、自宅サーバをした場合、モデムからルータでサーバ以外に他のパソコンにも被害に遭う可能性はありますでしょうか。その場合はプロバイダーを2つ契約して、別の回線を敷いて、サーバ専用の回線と通常に使うパソコン専用の回線にする等、対策はありますでしょうか。

No.4 ベストアンサー 回答者： Tasuke22 回答日時： 2010/01/19 10:57

最新のルータ機能を端から端まで勉強されることをお勧めします。

危険性はクラッカーのアイデア次第です。
防御側はそれを１つずつ潰して行くしかありません。
最新のルータで破る方法が何かあれば、また新しい対処方法を
作るしか無いということです。

サーバ以外のPC問題は、ルータのDNZ機能を調べれば分かります。

最近は無線LANの無防備の方が大きいと思いますが、自宅に居な
がらにしてその無防備さを突くことが出来ないのが救いですか。

この回答へのお礼

ご回答ありがとうございます。

なるほど。
ルータの設定次第で解決できるようですね。
ルータの勉強をしてみます。

お礼日時：2010/01/19 19:56

No.3 回答者： M-SOFT#2 回答日時： 2010/01/19 10:14

こんにちは。

「また、自宅サーバをした場合、モデムからルータでサーバ以外に他のパソコンにも被害に遭う可能性はありますでしょうか。その場合はプロバイダーを2つ契約して、別の回線を敷いて、サーバ専用の回線と通常に使うパソコン専用の回線にする等、対策はありますでしょうか。」

サーバは関係なく、ネットに繋がっていれば被害に遭う可能性はあるでしょう。
踏み台になるのはなにもサーバとは限らない。あなたが使っているメールが踏み台にされることもある。
まあ、サーバの方がされやすいでしょうけど。

この回答へのお礼

ご回答ありがとうございます。

>踏み台になるのはなにもサーバとは限らない。あなたが使っているメールが踏み台にされることもある。

なるほど。
契約しているプロバイダーの管理がずさんで、踏み台されて、そのプロバイダーに契約しているユーザのPCまで被害が及ぶといったところでしょうか。それなら、確かに甚大な被害になりかねないと思います。それこそ踏み台されて、損失賠償金を求められるケースが有り得るかも知れませんね。

お礼日時：2010/01/19 19:53

No.2 回答者： nnori7142 回答日時： 2010/01/19 10:09

　お尋ねの件ですが、サーバ利用でのOSの選定やどういったサービスの提供するソフトの構築を行うかによりますが、一般的に機材・OS面で言うと一般のWindowsに他社WebサーバやMailサーバソフトウェアの導入、FTPサーバソフトウェアの導入でも該当機能を利用する事が出来ますが、WindowsXP-Proや2000Pro等の場合、外部公開及び接続ライセンスの問題から10台迄といった形態の場合もありますので、ケースによってはライセンス違反になります。

　あとMailサーバ公開については、メールサービスの不正中継利用される場合もあり、自己で知らない内に悪質利用者の中継に利用される場合もあります。
　あと、セキュリティ面については、Windows系であれUNIX系であれ、セキュリティホールの定期メンテナンス、サーバソフトウェアのメンテナンス等求められますが、特にWindows系はセキュリティ面においてイマイチといった所がありますので、利便性や設定等の容易性を考慮すると、Windows-Server2003や2008等のOSの利用（セキュリティパッチ適用）・サーバ用セキュリティソフト（エフセキュア プロテクション サービス ビジネス）等の利用にてサーバ及びLAN接続しているPCの総合的な対策が必要になるかと存じます。
　OSのセキュリティ面を気にされる場合には、UNIX系サーバOSの利用がお勧めですが、市販の「Turbolinux 11 Server」や「MAC OS X server」等がお勧めです。
　更に追加でお尋ねのサーバ専用回線等分ける場合には、ネットワーク機器の方も複数回線を総括して管理できるタイプや、セキュリティゲートウェイ機能付きの機材がお勧めですが、Yamaha製「RTX1200」や「RTX1100」等の適用と言った方法や、既設インターネット回線に既にルーターとPC接続回線を利用されており、別回線としてルーターを導入し、そちらにサーバ機器を接続する場合には、「SRT-100」等の利用がお勧めですね。
　あと実際にサーバ機器を導入するといった仮定にて、そのサーバ機にかかる負荷や冗長性も考慮しなければいけませんので、負荷分散の観点からRAID1等の機能を利用したサーバ等の利用がお勧めです。
　

この回答へのお礼

ご回答ありがとうございます。
当方はCentOSでサーバを構築するつもりです。

お礼日時：2010/01/19 19:47

No.1 回答者： nizyuuichi 回答日時： 2010/01/19 09:40

うーん？

＞このURLを見て恐ろしくなりました。

うん、それは正しい反応だとは思いますが
もう一度よく読んでください

そのＨＰで言いたいことの主点は
「理解できない事はするな」
と言う事です

つまり質問者さんの
どうすれば危険が無くなるか？

の答えは

何を何処までやっても危険は無くなりません

となり

サーバ運用の基本は
「危険にどう立ち向かうか？」
以外はありません

すべき事としては

サーバがどのような物かの理解であり
理解すれば自ずとすべき事が解ります。

先ずする事

閉鎖されたイントラネットを構築しサーバを理解する

又は、サーバ構築など行わない（←これは質問内容に記載されているＨＰにも書かれていますね）

この回答へのお礼

ご回答ありがとうございます。

確かにそうですね。サーバを構築する以上、リスクがあることは避けられないということでしょうね。

お礼日時：2010/01/19 19:45