自分のPCをネット上でアパッチを使って

ポート番号80に限って公開したとき
どういうセキュリティ上のリスクがあるでしょうか?
ウィルスが入ってくる余地は有るのでしょうか?
相手はPCのしかるべきディレクトリのしかるべき拡張子のファイルをDLまたは実行できるだけであってファイルを送りつける手立てがないのでしょうか?

No.1 ベストアンサー 回答者： mochiketsu 回答日時： 2004/03/29 14:45

port80だけを公開していて、そこをapacheでlistenしていて、

静的なコンテンツしか公開していないのであれば、
apache、FireWall、OSに対する攻撃を受けるリスクが考えられますね。
コンテンツを公開している以上は、そのホストにたどりつけるのが前提なので。

主として実行権限を奪うための攻撃になると思いますが、
乗っ取られるとどれだけ危険かは、実行時の権限によります。
Apacheのユーザが専用ユーザで、そのユーザがsu/sudoできない、
ログインできない等であれば、Apacheの権限を奪われても、影響範囲は狭いでしょう。

動的なコンテンツを公開する場合は、関係するソフトが増える分だけリスクは増えます。
激増するかどうかは、そのソフト自体の"でき"と実行権限と、コンテンツの作り方次第かと。

この回答へのお礼

ありがとうございます
公開している以上これだけ制限されていてもリスクはあるのですね

お礼日時：2004/03/29 21:48

No.2 回答者： mochiketsu 回答日時： 2004/03/31 09:26

あるかないかと言われると、「全くない」とは言えないので、

「ある」という表現になります。

関連するソフトウエアのバージョンも記載がないので、
回答するにあたってはセキュリティホールの存在が確認されているバージョンを
使用している事も想定に入れてます。

当然軽重はあります。
静的コンテンツのみ扱う場合で、それぞれのソフトにセキュリティホールがなければ、
10段階評価(10が最悪)で1とかになるんじゃないでしょうか。

この回答へのお礼

ありがとうございます

FedoraCoreをフルインストールしたものです
とりあえず比較的新しいので大丈夫でしょうか?

お礼日時：2004/03/31 13:32