- ベストアンサー
サーバーの設置とクラッキング
今度自宅にグローバルIPアドレスのサーバーを建てようと思ってます。 そこで気になるのですが、セキュリティ(ファイアウォール、アップデートなど)をしっかり管理しても、悪意のあるクラッカーの侵入を完全にはふせげないのでしょうか?助言をお願いします。
- szatmari
- お礼率91% (301/330)
- その他([技術者向] コンピューター)
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
こんにちは、疑問はつきませんね。 さてご質問の件ですが、なかなか難しいですよね。 >完全に といいますと、具体的な前提がないと、回答をつけるのが難しいような気がします。(私も素人なので、回答をつけることは出来ませんが) 私自身、自宅でWebサーバを立てていますが、不安との隣り合わせです。ルーターのNATをかませて、80番ポートに来たパケットだけを、Webサーバに飛ばすようにしていて、後のポートは閉めています。 私自身、戒めとして私自身に課しているのは、サーバを外部にさらすことは、ネットの世界で独り立ちすることになるので、他人に頼らない。という事を課しています。具体的に、これを教えてくれという事は、頼るつもりですが、「なんか分からない・・」という事はなるべくいわないようにしています。 http://www.ipa.go.jp/security/vuln/websecurity.html ここらあたりが、参考になるかもしれません。
関連するQ&A
- クラッキングは一般的?
以前にも似た質問をさせて頂いたのですが、疑問が残りましたので再度質問させて頂きました。 2001年初頭にインターネットを始めてから2002年初頭までの約1年間、ウイルスソフト以外のセキュリティ対策を全くしておらず、この間にクラッキングされていたのでは?と心配しています。特に何もおかしなことは起こらなかったのですが、CATV固定IPアドレスで、ファイアウォールやルーターも未導入でしたし(Windows Updateはたまにやっていた気が・・・)、何人かには実際に侵入されトロイの木馬を仕掛けられていたのでは?と思うのです。 そこでお聞きしたいのですが、 (1)セキュリティ対策を全くしていない個人PCに侵入する場合、IPアドレスとクラッキングツールさえあれば誰でも侵入可能なのでしょうか?それともパスワードを破ったり(私は未設定でしたが)、サーバー側の許可を取ったり、それ以外にも特殊な設定が必要なのでしょうか? (2)当時Windows Meを使っていたのですが、Windows 2000/XPに比べてハッキングされにくい(されても被害が少ない)と聞いたことがあるのですが、そうなのでしょうか? (3)ポートスキャンは当然の如くされていたと思うのですが、ポートスキャンだけしておいて、実際は侵入しない・・・なんてことはほとんどないと思うのですが、ポートスキャンにクラッキング以外の意義はあるのでしょうか? (4)侵入されていたと仮定して、ファイルを盗まれる際、ダウンロードしているウインドウ等が一瞬でも表示されたりするのでしょうか?それとも何の目安もないのでしょうか? (5)実際にクラッキングされ、トロイの木馬等でPCを乗っ取られていた可能性は高いでしょうか?それとも2001年~2002年のあいだ、全く侵入されずに済んでいた可能性もあるのでしょうか?色々調べてみると、個人PCはほとんど標的にならないと聞いたりもするのですが・・・。 ご教授頂ければ幸いです。
- ベストアンサー
- ネットワーク
- サーバーを公開していない場合
当社はサーバーを公開していないので、セキュリティはルータの簡易ファイアウォールで、IPマスカレードとTCPによる外部からのセッションを許さない。という設定くらいしかしていません。 外部からのセッションでのTCPをうけつけないというのは、ポート攻撃も遮断できるということでしょうか? そしてIPマスカレードなので、侵入される恐れもないと思いますが、どうでしょうか? それとも企業レベルでこれだけのセキュリティでは不足だという意見はありますでしょうか?
- ベストアンサー
- ネットワーク
- ネットワークのクラッキングに関する書籍
のお勧めを紹介して頂けないか、という質問です。 【自分について】 一般企業のシステム部門で働いています。小さな会社なので少人数(実質1人)で管理しています。開発経験はありますが、ネットワーク系は比較的苦手です。TCP/IPの基礎などは書籍で勉強しました。日経ネットワークを購読しています。マニュアルを見ながらなんとかネットワーク機器の設定はできるが、ネットワークの設計は無理、くらいのレベルです。 【質問の動機】 優秀な警官になるために泥棒の手口を知りたい、といえば早いでしょうか。 ファイアウォールやらウィルス対策ソフトやら、メーカーに相談しながらそれなりの対策はしているのですが、何がどう危ないのか具体的にぴんとこないです。 実際にどうやって侵入したり情報を盗んだりするのか知りたいです。机上のシミュレーションでも理解できればそれでいいし、(きちんとオーソライズした上で)自分で外から会社に侵入しようとしてみることが可能ならやってみたいです。 そうすることでセキュリティ対策するときの予算の使い方の効率をあげたり、上司に説明するときのバックボーンをしっかりさせたいです。 【やってみたこと】 「ハッカー」「クラッカー」などで検索するといろいろ見つかりますが、ネットワークじゃなくてプログラムのハッキング/クラッキングの本が多く、またネットワークのクラッキングについては難解な本が多いようです。書店にも各種ありますが、しろうとを無責任に扇動するようなのは嫌だし、ちゃんとしているように見えるのは高価なので、識者の意見を聴いてみたいと思いました。 不純な目的ではないことを説明しようと思って長くなっちゃいましたが、以上のような趣旨にあう書籍を紹介して頂ければ幸いです。
- ベストアンサー
- セキュリティ対策
- 自宅サーバのIPアドレスの規則性って?
ある人が 「プロバイダと契約して自宅サーバを置く場合、その自宅サーバは契約したプロバイダの管理下のサーバの一つとして認識される。 だからその自宅サーバに割り当てられたIPアドレスはプロバイダのIPアドレスと同じになるよ。 たとえばそのプロバイダのサーバのIPアドレスが 111.122.133.144 だとしたら自宅サーバのIPアドレスは 111.122.133.XXX というように先頭3バイトまでは同じでラスト1バイトが別に割り当てられたアドレスになる。 そのIPアドレスの割り当てが動的か、静的か、によってXXXの部分が不変になったりサーバ再起動によって別のIPアドレスになったりするけど、それは自宅サーバ設置時の契約による。 プロバイダによってはIPアドレスの持ち幅が大きい所もある。 そういうところは自宅サーバのIPアドレスは 111.122.XXX.YYY となる。でもどんなにでかいプロバイダでもIPアドレスの違いが出るのはせいぜい下2バイトぐらい。 契約プロバイダのIPアドレスが 111.122.133.144 なのに、その下の自宅サーバのIPアドレスが 122.133.144.155 などのように1バイト目から異なるなんてことは有り得ない。 このように違うアドレスだったら契約プロバイダのネットワーク配下においておけないからね」 としたり顔で言うのですが、これは技術的に本当の話でしょうか? 契約プロバイダのIPアドレスと上2バイトが一致していれば、そのサーバはその契約プロバイダのサーバ、またはそこと契約した自宅サーバである、と断言できるのでしょうか? 技術的に詳しい方、お願いします。 (あ、もちろん、自宅サーバの下の家庭内LANの機器に割り振ったローカルIPアドレスの話は別の話です)
- 締切済み
- その他(インターネット接続・通信)
- Solaris サーバ構築
現在、自宅にて、Solarisでサーバ構築をしています。 初心者なんですが、サーバの「ホスト名」と「IPアドレス」と「サブネット」と「ファイアーウォール」を設定してまずはインターネットにつなごうかなと考えています。 そこでどうしてもわからないのが「ファイアーウォール」の設定で、デフォルトではどこの配下にその設定のファイルがあるか教えてください。 あと、Solarisのいろいろなサーバの設定についてのホームページがあればぜひ教えてください。 インターネットにつなぐには、上記以外にはなにかほかに設定があれば、教えてください。 よろしくお願いいたします。
- ベストアンサー
- ハードウェア・サーバー
- VNCサーバが繋がらなくなった原因と解決法について
VNCサーバが繋がらなくなった原因と解決法について 以前、自宅外のネット上から自宅PCを操作できるようにDDNSを使って、 VNCソフトを利用していました。 しばらく使用していなかったのですが、最近利用する必要があり、 接続しようとしたところ、接続できなくなっていました。 使用できなくなった理由がわからず、大変困っています。 【環境】 OS:Windows XP VNCソフト:UltraVNC DDNS:Dynamic DO!.jp セキュリティソフト:Norton プロパイダ:Gyaoフレッツ光マンションタイプ(NTT西日本) 原因を探るために以下を実行し、確認しています。 ・ドメイン名でVNCサーバに繋がるか →接続できず、サーバが見つかりませんというメッセージがでる。 ・DDNSドメイン先にpingを送る。 →応答が帰ってきました。グローバルIPアドレスも正しかったです。 ・グローバルIPアドレスでVNCサーバに繋がるか →接続できず、サーバが見つかりませんというメッセージがでる。 ・プライベートIPアドレスでVNCサーバに繋がるか →接続でき、VNCソフトが起動することを確認しました。 ・ブラウザからVNCサーバにに繋がるか →ドメイン名、グローバルIPアドレスは接続できず、 プライベートIPアドレスで接続できました。 ・VNCサーバ用のポート番号は開いているかを確認する。 →ポート開放テストサイトで確認し、開いていました。 ・セキュリティソフトやファイアーウォールが関係してないか →Nortonを停止しても、接続できませんでした。 Windowsファイアーウォールは無効にしています。(Nortonで補っています) ・ルータの設定は正しいか。 →以前接続できていたときから変更はしていませんし、 下記サイトを見ながら再設定を行いましたが、接続できませんでした。 ファイアーウォールの設定も「低」にしております。 http://www.akakagemaru.info/port/CTU.html プライベートIPアドレスでVNCサーバに繋がることからVNCソフトには問題ないと思っています。 また、ドメイン先にpingが通り、応答があることからDDNSの設定も正しいと思います。 後はルータの設定か、セキュリティソフトが影響しているかぐらいしか見当が付きません。 上記のほかに、原因や確認しなくてはいけない点がありましたらお教えください。
- ベストアンサー
- その他([技術者向] コンピューター)
- 自宅サーバーwin+xampp グローバルIPからアクセスできない件
自宅サーバーwin+xampp グローバルIPからアクセスできない件 サーバマシン上でlocalhostとローカルIPではアクセスできるのに、 グローバルIPではアクセスできません。 他のPCからもグローバルIPアドレスでアクセスしようとしてもアクセスできません。 アクセスできない原因がわかる方がいましたらコメント願います。 ******************** 環境 ・windows server 2008 foudation(一時的にファイアーウォールをオフにしてみました) ・セキュリティーソフト(一時的にインストールしない状態) ・ブロードバンドルータ yahoo BB
- ベストアンサー
- ハードウェア・サーバー
- クラッカーと、踏み台にされるゾンビPCとの関係について
クラッカーは公官庁や企業を攻撃するためにゾンビPC(言い方は正しいですか?)を踏み台にするということを聞きましたが、以下の点についてはどうなっているのでしょうか。 1.ゾンビPCを踏み台にしたところで、そこに接続するクラッカーのIPアドレスはそのゾンビPC内のファイアウォールなどのログを調べれば結局のところ割れてしまうのではないでしょうか。 2.例えばゾンビPCをリモート操作して2chに書き込むとします。その場合、2chのサーバにはゾンビPCのIPアドレスが残るのでしょうか。クラッカーの痕跡は何も残らないのでしょうか。 3.このようなクラッカーを逮捕するには、どのようなところを糸口にして逮捕にこぎつけるのでしょうか。 お詳しい方がいらっしゃいましたら、よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- 可変のグローバルIPアドレスでも、自宅にDNSサーバを設置できる?
自宅DNSサーバを立ててみたいと思っています。 プロバイダから割り当てられているのが可変のグローバルIPアドレスでも、自宅にDNSサーバを設置できるのでしょうか?
- ベストアンサー
- その他(インターネット接続・通信)
- PC1台の接続にDHCPサーバーを使用する意義
自宅からPC1台をADSL接続しています。NTTのモデムを使用していますがこのモデムにDHCPサーバー機能がついていてデフォルトでは「使用する」になっていますが調べてみると「DHCPサーバは、簡単にIPアドレスの管理ができる反面、誰でも自由に接続できるため、セキュリティレベルが低いというデメリットがある」とありました。 そうしてみると1台しか接続しないのであれば特別なIPアドレスの管理も必要なく、DHCPサーバーという機能を利用するメリットはないように思います。セキュリティ面からみると1台のみの接続ならDHCPサーバー機能を使用しない方が良いように思うのですが「使用しない」にした場合何かデメリット、あるいは不具合が生じる可能性があるでしょうか?
- ベストアンサー
- ネットワーク
お礼
回答ありがとございます。