- 締切済み
自宅サーバーに関して
以前Windows98を使用していたときの頃です。 私はセキュリティに関しての理解が薄く、Windows Updateは全くといっていいほど行っていませんでした。 また、ウイルス対策ソフトやファイヤーウォールもパソコンに入れておらず、ルーターも使用していません。 2004年の8月~11月(?)頃に、自分で作ったCGIのテストの為、httpdをパソコンにインストールしていました。 元々は外部に公開する予定は無かったのですが、外部からでも正常に作動することを確認する為、またIPアドレスだと紛らわしい為、ダイナミックDNSに登録しました。 しかし、友人にhttpdをインストールしている事がバレてしまい、そのURLを友人のホームページに記載されてしまいました。 24時間パソコンを起動している訳では無い為、常にアクセスできるとは限りませんが、合わせて2ヶ月程度、1日4~6時間はアクセスできる状態になっていました。 セキュリティに関する認識が薄かった私が悪かったのですが、元々は外部に公開する気は無かった上、普段から使っているパソコンにhttpdをインストールした為、私のパソコンに保存されているファイルが外部に流出していないか心配です。 httpdをすでに削除してしまった為に、アクセスログは残っていません。 パソコンに不正侵入された場合、いったいどういったことが起きるのでしょうか・・・?
- kansai_ck
- お礼率75% (9/12)
- ネットワーク
- 回答数5
- ありがとう数3
- みんなの回答 (5)
- 専門家の回答
みんなの回答
>これは一体どういう事でしょうか・・・? 使っていたCGI言語の仕様です。 CGI言語のバージョンによって.接続してある全ドライブの情報を閲覧者が取得可能な状態を作ることが可能です。 Win98というお話なので.古いバージョンのCGI言語をお使いになっていたはずです。 たしか全ファイルが閲覧可能・転送取得可能にしてしまうという.障害情報があったはずです。 ご質問者が閲覧者が全ドライブの情報を取得するようなCGIソフトを作成していれば.全ドライブの情報が閲覧者が社得しています。 ところが.上記障害情報に関係する部分を使用しないCGIソフトを作成していればもれません。 上記障害情報の具体的内容を覚えていません。 ですから.私ではわからないのです。 ご質問者が.全ジライブの情報を公開するようなCGIソフトを作成していれば.上記障害を使って閲覧者がぜんふあぃるを取得可能です。 しかし.ご質問者が該当障害部分を避けるような(または.結果的に避けた)CGIソフトを作成していれば.CGIソフトで表示する部分だけが閲覧者が取得可能な部分です。
>侵入される可能性があるということでしょうか? 可能性としてはあります。またcgiの設定によっては.下のディレクトリ以外のディレクトリを自由に参照できますので.こちらの使い方をしたソフトをご質問者が作成した場合には.上位にあるディレクトリの内容も漏れます。 >ファイルの共有は行っていないと思いますが・ パッチを当てていない(くといっていいほど行っていませんでした。)というご質問なので.ファイルの共有設定が行われていなくても条件によってはファイルが流れます。 意図的にマイクロソフトネットワーク機能をつぶさない限り.ファイルは外部に流れます。 ただ.「友人のサイト」の利用者の方々が.この操作をできるだけの技量をお持ちかどうかはわかりません。
お礼
ありがとうございます。 >cgiの設定によっては.下のディレクトリ以外のディレクトリを自由に参照できますので.こちらの使い方をしたソフトをご質問者が作成した場合には.上位にあるディレクトリの内容も漏れます。 と言う事は、例えば D:\cgi に rog と言うフォルダが存在する場合、rogフォルダの内容も参照できてしまうと言うことでしょうか? それとも、Dドライブの内容が全て参照できると言う事でしょうか・・・? >こちらの使い方をしたソフトをご質問者が作成した場合には.上位にあるディレクトリの内容も漏れます。 これは一体どういう事でしょうか・・・? よろしくお願い致します。
>れはドキュメントルートの事でしょうか? に限らずcgi等の範囲を含みます。cgiで何を作成していたのか私ではわかりませんから。 >ういった意味でしょうか・・・ マイクロソフトネットワークの設定でファイルの共有をしていた範囲は.途中で論理的に回線を切っていなければ.外部からでも物理回線がつなぐだけで見えます。 マイクロソフトネットワークを使ったファイル共有設定のないようです。
お礼
ありがとうございます。 >cgi等の範囲を含みます。cgiで何を作成していたのか私ではわかりませんから。 例えば、D:\www にあるcgiが D:\cgi フォルダにあるログファイルにアクセスしていた場合、そのフォルダにも侵入される可能性があるということでしょうか? >マイクロソフトネットワークの設定でファイルの共有をしていた範囲は.途中で論理的に回線を切っていなければ.外部からでも物理回線がつなぐだけで見えます。 windows98は殆ど初期設定のままで使用していたので、ファイルの共有は行っていないと思いますが・・・。 よろしくお願い致します。
>外部からでも正常に作動することを確 認する為、 ということで.「ご質問者ご自身でブラウザを起動してドメインを使って接続していた」として答えます。 「httpdで見えた範囲」が外部に漏れた情報です。 Win98ですからリモートアクセス関係による情報漏はなし。 マイクロソフトネットワークとして接続していた範囲の情報はすべて漏れているでしょう。マイクロソフトネットワークがどの程度使っていたかを思い出してください。
補足
アドバイスありがとうございます。 >「httpdで見えた範囲」が外部に漏れた情報です。 これはドキュメントルートの事でしょうか? >Win98ですからリモートアクセス関係による情報漏はなし。 >マイクロソフトネットワークとして接続していた範囲の情報はすべて漏れているでしょう。マイクロソフトネットワークがどの程度使っていたかを思い出してください。 これはどういった意味でしょうか・・・? よろしくお願いいたします。
- yambejp
- ベストアンサー率51% (3827/7415)
ログがないならわかりません。 どこまでのデータを公開する設定になっていたか わかりませんが、httpサーバーのデフォルトの 公開状態はそれほど自由にどこでもアクセスできる 状態ではないので、たいしてデータが流出している とも考えられません。 また、そのマシンに対してアクセスがくるほどの 誘引があるわけでもなさそうなので、それほど 気にすることはないかとは思います。 ただ、なんらかの個人情報を含む情報が抜き取られた 可能性を否定するものではありませんので、 これに懲りて、安易な公開はさけたほうがよろしい かもしれませんね。
補足
アドバイスありがとうございます。 公開していたディレクトリは C:\www\home\ と D:\www\ だったのですが、D:\Backupフォルダにメールのコピーや個人的なファイルなどを保存していたので、流出していないか不安です・・・。 >ただ、なんらかの個人情報を含む情報が抜き取られた可能性を否定するものではありませんので ハッカーと言うのは、IDやパスワードなど、重要なファイルだけを抜き取ることが多いのでしょうか?それとも、ファイルすべてを抜き取り、インターネット上に公開する・・・なんてこともあるのでしょうか・・・? よろしくお願いいたします。
関連するQ&A
- 自宅サーバーを外部に公開したい
ルータを使っていてAN HTTPDを使って自宅サーバを公開したいのですが、 ポート80を開放した後、HTTPDを立ち上げて http://192.168.24.51を見るとページが表示されるんですが このままだと外部からはアクセスできませんよね? どうすればいいんでしょうか。
- 締切済み
- ハードウェア・サーバー
- HTTPDで作った自宅サーバに外部から更新をすることはできる?
HTTPDで作った自宅サーバに外部から更新をすることはできる? 初心者です。 疑問があり投稿させていただきます。 自宅サーバを作ってみようと思い、HTTPDをダウンロードしてみたのですが、 これは自分のパソコンの一部がサーバ化している?ということで、疑問ができました。 たとえば、まったく違うパソコン(友人宅など)からアップローダーを使って更新をすることは可能なのでしょうか。 見当違いでしたらすみません。 よろしくお願いします。
- 締切済み
- フリーウェア・フリーソフト
- Windows10をダウンロードサーバにする問題
indows10でダウンロードのサービスを提供するために、httpdソフトのAnhttpdをインストールして使っています。インストールが極めて簡単でXPのころ多く使われたのですが、開発が終わったのとOSが新しくなっていったこともあり、全く使ってなかったのですが、今でも使えるということで、半年ぐらい前から再度、使い始めました。 夏休みで使わなかったのですが、改めて使い始めて問題が生じました。サーバーからのlocalhostのアクセスは問題なしですが、外部からのアクセスに応じません。時間切れでアウト、となります。 サービスは立ち上がっていることを確認しました。外部からのアクセスが止まる理由について何か心当たりがあるでしょうか。正常に動作しているときから、おかしいことに気づくまで何をした?ということになるのですが、すごく変な操作をしたという記憶はありません。シマンテックのエンドポイントプロテクションを入れたかな、というところです。これが効いているでしょうか。 私はセキュリティの問題があるので、シマンテックは生かしたいと思っているのですが。シマンテックの方で80番ポートを止める・通すを選択できるでしょうか。あるいはその他のサービスなどとの関係もですが。もし何か心当たりなどありましたら、よろしくお願いします。
- 締切済み
- その他(インターネット・Webサービス)
- Apacheのサーバー公開
パソコン初心者です。 Apacheについて質問なのですが、Apacheというwebサーバーは インストールした直後に外部からのアクセスが可能なんでしょうか? もしアクセスが可能ではないとすると公開するにはどのような方法があるのでしょうか? 是非教えて頂きたいです。よろしくお願いします。
- ベストアンサー
- フリーウェア・フリーソフト
- 自宅Webサーバーについて
私は無料でWebスペースを使えるサイトで自分のホームページを持っているんですが、ホストの方が混んでいるとFTPの転送に数十分かかったり、少々重いCGIスプリクトを使うとアカウントを削除されたりするので、思い切って使っていないノートパソコンにて「AN HTTPD」を使いサーバーを立てることにしました。 環境は以下のとおりです。 (有線LAN)⇒デスクトップ(1台) 電話回線⇒モデム⇒無線LANルーター (無線LAN)⇒ノートパソコン・PDA(4台) プライベートIPアドレスは 192.168.0.1(FA11-W4モデム) 192.168.1.1(BLW-54PMルーター) 192.168.1.3(ノートパソコン) 192.168.1.4(PDA) 192.168.1.5(ノートパソコン※サーバー) 192.168.1.6(ノートパソコン) 192.168.1.7(デスクトップ) ちなみにサーバーにするノートのOSはWindows 2000 Proです。それでAN HTTPDをインストールして、ホームページのデータを移転しプライベートIP(192.168.1.5)よりアクセスしたところ無事動いていました。 それで、DynamicDNSを登録し、アクセスしたところ何故かモデムのWeb管理画面にアクセスされています。またモデム側に「Webアクセス設定」という機能があってオフになっているんですが、うまく行きません。ルーター側は設定しているんですがモデム側はよく設定がわかりません。 詳しい方、教えてください。
- ベストアンサー
- ハードウェア・サーバー
- webサーバーとBlackICEの設定
フレッツISDN上で個人でwwwサーバーを立ち上げています。セキュリティ向上のためBlackICE(ワークステーション版)を導入しましたが”ファイアーウォールの詳細設定”のところで”80番ポートを受容”に設定しないとwebを外部公開することができません。 このように80番を無条件に公開するのではなくBlackICE上の設定で何らかの制限を付けながら80番ポートを公開することはできないでしょうか?NIMDA等ウィルスからのアタックを防ぎたいというのが目的です。 私の環境は、OS:Windows98SE or Windows2000、HTTPD;AN_HTTPDとなります。 よろしくお教え下さい。
- ベストアンサー
- ネットワーク
- 自宅サーバのURLは
初めて質問させていただきます。パソコン自称初級者です。 CGIの勉強のためにApacheをインストールしました。OSはwindowsXPです。 解説本を頼りにいくつかの設定を変更し、まずは目的のHTMLページを表示させるところまでは進みました。 そこで疑問が出たのですが… Apacheを入れたことで私のパソコンはサーバとして機能することが可能なんですよね?現在はhttp://127.0.0.1/とURLを入力することで自分のパソコンからアクセスできることは分かりましたが、これを外部からウェブを介してみることは出来るのでしょうか?また出来るとするとそのURLはどうなるのでしょうか?検索してみたもののその点に触れているサイトは見つけられませんでした。 説明不足があるかもしれませんがよろしくお願いします。
- ベストアンサー
- ハードウェア・サーバー
- セキュリティに関して
インターネットのセキュリティに関して質問させていただきます。 2004年1月にインターネットに接続し、同年11月末までWindows98を使用していました。 インターネットに関する知識は皆無だったので、Windows Updateは全くと言っていいほど行わず、ウイルス対策ソフトやファイヤーウォールは入れていませんでした。 元々パソコンの調子が悪かった為、1~2ヶ月おきにOSの 再インストールを行っていたのですが、今思い返すとIEやOutlookExpressのセキュリティの設定は初期設定のままで、このパソコンのセキュリティはきわめて低かったと思います。 OSの再インストールを行うと、Cドライブにあるファイルが消えてしまうので、知人から届いたメールのコピーや重要なファイルのコピーをDドライブにコピーし、再インストールしても情報が削除されないようにしました。 しかし、ウイルス対策ソフトを入れていなかった為に、このファイルを開いて再度ウイルスに感染しなかったか心配です。 また、サイトのアクセス履歴を見ると、私の子供がアダルトサイトにアクセスしていることが分かりました。 ハッカーやクラッカーはcookieや住所録など、重要な個人情報しか興味が無いのでしょうか?それともファイルを全て流出させるなんて事も考えられるのでしょうか? また、画像がBMPでしか開けないと言うトラブルが多々起きていたのですが、これもウイルスによるものでしょうか? よろしくお願い致します。
- 締切済み
- ネットワーク
- 自宅Webサーバー公開に関する質問
現在無料のスペースでWebサイトを公開していますが、動画・画像・多数のCGIなどを扱いたい為、余っているPCを使い自宅サーバでの公開を考えています。環境は「WinXPPro+Apache+ActivePerl」です。各種サイトなどで情報を集めサーバーを立ち上げ外部から参照できる状態となりましたが、実際に運用・公開を開始するに辺り2点程質問があります。 1.パーミッションの設定 まず「パーミッションの設定」が分からず困っています。CGI配布サイトなどの設置解説では必ず「パーミッションの設定」の記述があります。プロバイダのWebスペースなどで公開する場合はFFFTPなどFTPクライアントで接続し、FTPクライアント上で設定するのが一般的ですが、自宅サーバーの場合どうすればいいのでしょうか?(FTPサーバーも立ち上げて別のマシンからFFFTPなどでアクセスし設定?で良いのでしょうか?)実際なにも設定しなくてもCGIは動きましたが、セキュリティ上問題がありそうなので心配です。 2.Windowsのライセンスの問題について これは友人から聞いた話なのですが、WindowsXPなどのクライアント用OSでサーバー公開をするとライセンス違反になる。という話を聞きました。WindowsXP Professionalのパッケージ版の使用許諾契約書の1.3項目には「最大 10 台のコンピュータまたはその他の電子デバイス (以下 各々を「本デバイス」といいます) から同時に本ワークステーション コンピュータに接続することができます。」と記載がありますが、同時接続者が10人以下であるならばサーバーとして使用しても良いと言う事なのでしょうか?また10人を超える場合はサーバー版のWindowsを買わないといけないと言う事になるのでしょうか?
- ベストアンサー
- レンタルサーバ・ASP
- ANHTTPでの自宅サーバー構築に関して・・・
こんばんは、今自宅サーバー構築中で大半はおわり後は外部公開だけなんですが 現在自宅にルーターを導入している為DDNSをとっても接続ができません・・・。 あまりWANやポートなどの知識に関してはまだ浅い方ですが構成の方を 説明します。 202.***.***.54 [ モデム ]─[ ルーター ]─┬── パソコンA(私) IP:192.168.0.4 └── パソコンB(弟) IP:192.168.0.3 そして本題ですが、ANHTTPを設定する際プロクシ/キャッシュのほうで プロキシキャッシュ機能のほうにチェックを入れ、真横の入力欄にDDNSをいれても ルーターに繋がり外部公開しようとしてもできない状態なんです(´・ω・`) 上記の状態からhttp://DDNS.jp/index.htmlでつながる様にするにはどこを変更すれば できるんでしょうか・・・ 一応ルーターほうでポートを0から65535まで開放はしてあります。 どうか詳しい方が居ればご教授願いますorz
- 締切済み
- その他(インターネット接続・通信)
お礼
情報提供ありがとうございます。