No.3ベストアンサー
- 回答日時:
Q/弊社のサーバーはルーター側で80番ポートしか開放していないのですが、サーバー用のセキュリティーソフトなど必要でしょうか?
A/ルータの管理はどなたがやっていて、アクセス歴やアタック形跡のチェックは定期的に行っていますか?その中で、ポート攻撃の頻度、どのポートに対するパケット破棄が多いか、統計を出されており、それらの通信が安全に破棄されている(要はサーバーに到達していない)ことを一定の間隔で確認されていますか。
それをしていて、Webサーバのミドルにも最新のセキュリティパッチなどを適用しているなら、基本的には問題ないかと思います。
そうでないなら、最低でもセキュリティソフトの導入を推奨します。
尚、ルータの型番とそれに関する脆弱性情報にも注意してください。今年のDEFCON 22でもそういう脆弱性調査を競う大会は行われていますが、ルータの脆弱性は型番によっては放置されている場合もあります。そういう部分がもし攻撃されれば、バックドアが開くことになります。
http://www.itmedia.co.jp/enterprise/articles/140 …
http://www.atmarkit.co.jp/ait/articles/1408/29/n …
安全性の高さというのは、安全を担保しているものが盤石な場合に保証されます。それが、質問者様はルータだと書いているわけですが・・・。
そもそもルータが安全性の担保かというと、ルータ=安全の担保ではないのです。まあ、全くないのではなく、安全を高める手段として、静的(その場に佇んで)に機能するということになります。動的に管理するには、必ずログの定期的な監視が必要です。
ルータは所詮表門にすぎません。その中で、表門に巡回をせず門があるから、大丈夫だよと言っている人は、そもそも門はまだあるのかいつ見に行ったのか?もしかしたら、門は壊されていたり、門の周りの柵が破られているかもしれません。
そうなると、今度は玄関の扉がどうかになるわけです。
防壁は基本的に1枚より2枚、2枚より3枚のほうがよいとされます。そのため、メリットという考え方なら、サーバにまで徹底したセキュリティを導入するのが通常は、好ましいとされます。
ただ、それが投資として見合っているかどうかは、その組織や個人の考え方になります。
だから、安全を担保するものとして、自分が絶対的に安全を確保するために、労力を使って巡回している、担保できるデータを常に取り続けているなら、それを信頼性の柱として、据えることである程度の安全を保障できるといえます。
今回の場合は、役割をWebサーバーに限定しており、外部からの攻撃にはルータが機能する限りは強いといえますが、逆に言えばそれが失われれば、すぐに侵入されます。そう考えると、ルータが絶対防御として機能していることを定期的に監視する仕組みが取り入れられていないと危険です。
それが、できていないならサーバにセキュリティソフトを入れたほうがよいでしょう。
なるほど・・・です。
ルーターの管理は大手N社様管理なので多分問題ないだろうという前提でした。
サーバー側でもTCP Wrapper等により制限はかけているのですが、ログの確認は行っていませんでした。
ただ、サーバーOSがFreeBSD上のphp Mysqlの組み合わせでして、サーバー用のセキュリティーソフトを入れるとなるとOSの変更の可能性があり、言われるように投資に見合うか?と言うところで、引っかかってました。
ありがとうございました。
No.2
- 回答日時:
>外部からデータ改ざんやウイルス混入など不可能と考えています。
こういう思想が一番危険ですね。
安全なはずのWebサーバが改ざんされた事例なんて山ほどありますよ。
昨年発表された具体的な事例は
http://www.ipa.go.jp/security/txt/2013/07outline …
まあ改ざんされたところで痛くも痒くもないというのであれば別に必要ないと思いますけど。
なるほど・・・・ Apacheの脆弱性と言うことですね。
その他はパスワードが盗まれて・・・などでしたが、弊社の場合、特定のIPアドレスからのみFTPを許可しているのと、FTPパスワードを保存していないので、可能性としては、低いと思われました。
しばらくAPACHEのバージョンアップしてなかったので、ありがとうございました。
No.1
- 回答日時:
こんにちは
パターン1
(1)内部ユーザーのIDとパスワードがこっそり盗まれる
(2)悪い人がそのIDを使って悪いソフトをアップロード
(3)みんな感染して大惨事
ウイルス対策ソフトがあれば(2)の段階で阻止できますね
パターン2
(1)内部で作業中の担当者が気づかないうちに感染
(2)感染したファイルをアップロード・公開
(3)みんな感染して大惨事
これも(2)の段階で阻止できます
個人的には無くてもいいような気もしますけど、感染の可能性はありますね
サーバーOSがウインドウズなら入れてもいいかなとは思います
しかし現在運用しているものに途中から入れる気にはなりません
メリットがない訳じゃないけど労力との兼ね合いで悩んでしまいますね
ありがとうございます。
弊社の場合、FTP可能なIPアドレスが社内のみに限定されていて、管理するパソコンも1台だけなので、パターン2の可能性はあると言うことですね。
管理用パソコンの管理を観直して対応することに致します。
(ちなみにWEBサーバーのOSはFreeBSDです)
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- サーバー ネットワークの構成に困っています 3 2023/07/05 11:55
- システム Windowsタブレットの制限? 1 2023/02/18 23:15
- サーバー メールサーバーについて詳しい方、メールサーバーの管理業務経験のある方、教えてください。 3 2022/11/12 18:24
- その他(セキュリティ) 政府のサーバーの乗っ取り 2 2023/04/14 12:30
- VPN フリー wi-fi は安全ですか 自宅での wi-fi VPNを使用したら良い? 2 2022/05/31 04:12
- ドメイン・サーバー・クラウドサービス パソコン歴だけは長いけど技術の進歩に追いつけない爺さんに、「クラウド」を分かりやすく教えてください 1 2023/02/11 09:00
- サーバー Webサイト構築フリーランスの案件受注について 1 2022/03/27 18:16
- 英語 セキュリティーの英語的ニュアンス 3 2022/04/08 23:43
- LANケーブル・USBケーブル ポート開放ができるWi-Fiルーターを紹介して下さい。 昨日、ソフトバンクエアーを契約しました。 マ 2 2022/09/11 11:19
- その他(メールソフト・メールサービス) メールサーバーは「PC側がメールをDL済みか否か?」を何を以て感知するのか? 2 2022/12/20 14:56
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
「フォーム再送信の確認」中の...
-
不正ログインされました。対応...
-
子供はマイクラにサインインで...
-
暗号??
-
古いWindows 7 PCをNASにしても...
-
VLAN で分けましたが・・。
-
咳される
-
Windowsやmacなどpcを使う時に ...
-
winndws セキュリティ
-
本来アクセス権の設定により見...
-
windows11 サービスにSecurity ...
-
iPhoneを使いTor経由でIPとブラ...
-
ダウンロードしたアプリケーシ...
-
〇す〇スキーインターネットセ...
-
ログインの継続?
-
SELECT * FROM 生徒名簿 WHERE ...
-
書き込みしようとすると「不正...
-
グローバルID(GUID?)をたださら...
-
家のセキュリティのため、何を...
-
中古DVDを読み込んだだけでマル...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
通信数が異常なんですが…
-
ゾーンアラーム
-
ルーターを使えばコンピュータ...
-
ADSL回線のセキュリティ
-
ファイアウォール機能つきのブ...
-
リモートコントロールについて
-
ポート135の閉じ方
-
SQLServerの所為で狙われやすい?
-
ファいイヤーウォールって。
-
Win SP2 ファイヤーウォールと...
-
【困】ファイアウォールをOFFに...
-
ルーターを介すと安全とは?
-
ネットを通じてファイルが盗み...
-
IPドメインSEARCHの内容は?
-
不正進入について
-
Portscanを受けました。
-
シマンテック・セキュリティチ...
-
WinnyやShare等のP2Pソフトを使...
-
未使用ポート遮断機能が通信を...
-
誰かがP2Pを使っています
おすすめ情報