勤務先で、社内にWebサーバーを設置・運用することになりました。
Webサーバーは使用したいMailサーバーソフトがWindows専用であるため、Windows2000&Apacheの組合せにしようと考えております。
セキュリティ対策の書籍等を調べてみると、Linux&Apacheの組み合わせの解説しかありません。
Apache for Win32に関して詳しく解説された書籍あるいはサイトをご存知ありませんか?
よろしくお願いします。
投稿日時 - 2002-10-17 18:56:58
テキストベースですが、apacheの公式サイトで公開されているwindows版ドキュメントの日本語版です。目を通してみてください。
参考URL:http://shingen.fjct.fit.ac.jp/manual-ja/windows.html
投稿日時 - 2002-10-17 22:41:35
お礼
zooomさん、
参考になりそうです。ありがとうございます。
投稿日時 - 2002-10-18 11:29:40
0人が「このQ&Aが役に立った」と投票しています
ベストアンサー以外の回答(2件中 1~2件目)
apacheのモジュール自体のセキュリティ確保ということなら、
unix同様apacheを最新の状態にしておくとか、
まわりのネットワーク環境をセキュアなものにしておく等でしょうか。
Windowsで運用する問題点は、apacheよりもWindows自体のセキュリティにかかってくるのでは?
自分ならそちらにセキュリティ対策の重点をおきますね。
Apacheの設定によるセキュリティということならすみません、Windows版はわからないです。
(例えばapache実行ユーザとかcgi実行ユーザを変更するとか)
投稿日時 - 2002-10-18 09:30:08
お礼
アドバイスありがとうございます。
> Windowsで運用する問題点は、apacheよりもWindows自体のセキュリティにかかってくるのでは?
自分ならそちらにセキュリティ対策の重点をおきますね。
当然検討しております。
> 例えばapache実行ユーザとかcgi実行ユーザを変更するとか
ここが一番知りたいところなんです。
投稿日時 - 2002-10-18 11:27:00
Webサーバー専用にLinuxサーバーを用意する、というのはだめですか?
Windows版のApacheはテストでしか使ったことがないのですが、特に難しいところはなかったです。
ふつうにインストールすれば自動的にサービスに登録してくれるので、Windowsの起動時に自動的にApacheが起動します。
httpd.confの書き方もUNIXのApacheと同じです。
ただディレクトリの区切り文字が「¥」ではなく、「/」を使ったと記憶しています。
httpd.confの書き方はApacheのサイトを見れば詳しく載っています。
http://www.apache.org/
http://www.apache.jp/
セキュリティに関しては、Apacheに関しては最新のバージョンをインストールするのはもちろん、新しいバージョンがでたらテストしてすぐ入れ替える、Windowsに関しても、セキュリティホールが次々発覚するので、セキュリティパッチは必ず当てる、などの配慮が必要です。
投稿日時 - 2002-10-17 19:30:35
お礼
アドバイスありがとうございます。
Webメールを使いたいというニーズがあり、IMailというソフトを使うことになっています。
このソフトはWindows専用なので、Windows+Apacheになってしまいます。
投稿日時 - 2002-10-17 20:36:59
