- 締切済み
Webサーバー公開時のセキュリティー
サーバー管理初心者です。 Windows2000Serverを外部に公開(IIS,ASPを使ったWebサーバー)する予定です。 セキュリティ対策として最低限なにをやればいいのでしょうか? 対策として考えいるのは次の点です。(本の基本的なことです。) 当面当初はWebサーバーのみに使用予定。 1.OSの最新パッチをあてる。 2.ルーターのスタティック・ルーティング・テーブルでポート80しかサーバーに通さない。 これ以外にあればご教授願います。 また、便利な管理やセキュリティソフトがあれば教えてください。
- inuunagi
- お礼率35% (17/48)
- その他(インターネット接続・通信)
- 回答数1
- ありがとう数0
- みんなの回答 (1)
- 専門家の回答
みんなの回答
不必要なサービスを停止する、不必要なコンポーネントはアンインストールする。 権限の設定を適切に行う。 IISとOSのパッチをきっちりあてる(これが意外と難しく、しんどい。)マイクロソフトに、パッチがすべてあたっているかどうかの検査ツールがあるので、これで定期的に更新しながらチェック。 などなど、、、
関連するQ&A
- Webサーバー(イントラネット)について
社内でWebサーバーを構築する必要性がでてきました。 外部には公開せずにWindows2000server&IISで構築を考えています。 外部には公開しないつもりなので、 あまり神経質にならなくても良いのかもしれませんが、 セキュリティで留意するポイントなどありますでしょうか? 質問が漠然としていますが、 何でも良いのでお願いいたします。
- ベストアンサー
- ネットワーク
- WEBサーバーのセキュリティーソフトの必要性
外部に公開しているWEBサーバーの話です。 業者からセキュリティーソフトの運用を勧められています。 弊社のサーバーはルーター側で80番ポートしか開放していないのですが、サーバー用のセキュリティーソフトなど必要でしょうか? 私は内部からの不正行為やスクリプトの問題がない限り、外部からデータ改ざんやウイルス混入など不可能と考えています。 サーバー用のセキュリティーソフトを利用するメリットはあるのでしょうか?
- ベストアンサー
- ネットワーク
- WEBサーバーの公開
WEBサーバーを公開したいと思っております。 そもそも『Aterm WR7610HV』で公開は可能でしょうか?? とりあえず、ポートマッピング設定で 変換対象ポートを80、 宛先アドレスを公開するサーバーのプライベートIP で登録。 その後、パケットフィルタ設定で フィルタ種別を通過 送信元IPアドレスを * 宛先IPアドレスを公開サーバーのプライベートIP プロトコル種別をTCP 送信元ポートを 80 宛先ポートを 80 方向を両方向 で登録してみました。 IPは複数です。 ネットの外部よりの接続確認でポート80番が空いていないか、apacheが起動していないといわれます。apacheはローカルでアクセスできるので、起動しています。 ご存知の方がいらっしゃいましたら宜しくお願いします。
- 締切済み
- ネットワーク
- WEBサーバのセキュリティを確認しているのですが‥
貧弱WEBサーバを立てております。 また、管理者も貧弱なため、セキュリティ面で一体どこまでやれば十分なのかを お教え頂きたく、質問させて頂きます。 先日までは、セキュリティ会社やShields up!!などのサイトの ポートスキャンの結果がOKだったので、満足していたのですが、 ソフトでもポートスキャンが出来るものがあったので確認したところ、 ポートスキャンソフトの種類によって、使用していないポートが 開いていたり開いていなかったりしているのです。 また、並行して、 ノートンのインターネットセキュリティのログを確認したところ、 勝手に外部へ出るような仕様にしていないにも関わらず、ログ的には勝手に出ていたりします。 しかもそのログのURLを入力して見ても何も表示されなかったり、リファラー的なものしか表示されません。 えーっと、 WEBサーバのセキュリティ(150アクセス程度/日)は、どの程度でまぁ大丈夫レベルでしょうか。 サイトのポートスキャンの結果を信用しておいてよろしいのでしょうか。 本当ならTCP/IPを基礎から習得して、それを基に改善すればよいのでしょうが、 もし危険な状態であるなら、一刻も早くできるところから押さえていこうと思った次第です。 一応、仕様としては、 ・ルータ(5千円程度のコンシューマ用で、ステルス機能が付き、 ポートフォワーディングで不要なポートは全てステルスにするなど、 基本的なところは押さえていると思います。) ・ノートンインターネットセキュリティの導入 ・MSのアップデートは欠かしたことがありません。 ・ウィルス対応・定期チェックも万全だと思います。 ・OSは2000ですが、サーバソフトは最新パッチ導入の日本製のものです。 ・アタックなどは特に頻繁だということもありません。月並みだと思います。 こんなんでお分かり頂けるか不安ですが、 どうぞご教授のほど、宜しくお願いします。
- ベストアンサー
- ネットワーク
- 自宅鯖でWebサーバを構築する為のセキュリティ
質問です。 MySQL, PHP, Apacha(webのみ)のサーバ構築を行っているのですが、 外部公開した際の対策をお願いします。 外部攻撃や乗っ取り、DDos攻撃対策やインジェクなんとか攻撃、 処理分散対策など、 あなたがしている根本的セキュリティを教えて下さい。
- 締切済み
- その他(ITシステム運用・管理)
- 社内で公開用のWEBサーバーを構築
社内で公開用のWEBサーバーを構築しようと思っています。 現在、会社の方で簡単なHP制作の業務を行っており、今後 制作したHPを会社のWEBサーバーで公開しようと思います。 それで、WEBサーバーを構築したいのですが、単純にWEB サーバーのみ、DBサーバー等は使用せずに単純なサイト公開 用のサーバーを作る時、外部に頼むなどせずに、サーバー構築 に詳しいものはいませんが、多少Web計に詳しい社内の人間が 勉強しながら構築するというのは、可能でしょうか? また、セキュリティ面などからどうでしょう?
- 締切済み
- ハードウェア・サーバー
- BRC-14VGでWEBサーバー公開について
いつも利用させてもらっています。 今までLAN内(同じセグメント内)だけで、ホームページ(HTTP80)や メンテナンス時にリモートデスクトップ(3889)を利用していました。 このサーバーを外部に公開することになり、BRC-14VGを購入しました。 ローカルサーバという機能を使えば簡単に公開できると考えたからです。 しかし設定は完了したのものの外部から接続できません。 設定した無いようですが、 セキュリティー設定内で、 ・ローカルサーバで対象のサーバーのIPとサービス (HTTPとWindowsTerminalServer/WindowsRemoteDesktop)を設定し 有効にしました。 上記でつながらなかったため、 ・リモートアクセスのWebサーバー(WEBサーバを外部に公開する)に チェックを入れました。 上記でつながらなかったため、 ・セキュリティーの一般設定を”セキュリティーレベル最小”に しましたがそれでもだめでした。 外部からの接続は、ルーターが取得しているグローバルIPを そのままリモートデスクトップ接続するのと、 http://xxx.xxx.xxx.xxx/site名/ で試しています。 上記以外で設定をする必要があるのでしょうか?
- ベストアンサー
- ルーター・ネットワーク機器
- WEBサーバとDBサーバ
お世話になっております。 WEBサーバは不特定多数が接続できる公開サーバです。 このサーバでIISを動かしASP.NETで構築するのですが、非公開のDBサーバとの通信をするわけですが、この時注意する点はないでしょうか。 イントラネットなどだと、VS2005や2008でのサーバエクスプローラで接続情報を作れますが、こういったことが公開サーバと非公開のDBサーバで間で簡単にできるものでしょうか? 実機には、まだ移せないのですが、前もってある程度予想される問題を知っておきたいので質問させて頂きました。 わかりづらい文章かとおもいますが、よろしくお願いいたします。
- 締切済み
- Microsoft ASP
- サーバを外部に公開するにあたって・・・
サーバを外部に公開するにあたって・・・ 現在、CentOS5.4(i386版)にて初めてサーバを立てております。ソフトのインストールから設定など一通りは終えたつもりで、試験的にポートの開放を行い何度か外部に公開してブラウザからテンプレートが表示されるのを確認したところです。 "試験的に公開した"というのは、サーバを外部に公開するにあたって、当方まだ知識や技術が足りていないと思っており、セキュリティに関してどのように対策をすれば良いのかよく分かっていないからです。 そこでお伺いしたいのですが、サーバを外部に公開・運用するにあたって"ここは注意しておいた方がいい"とか、"こういったソフトは入れておいた方がいい"などありましたらご意見をいただけないでしょうか? 今の時点で自分がやっていることとしては、 ・yumでのアップデートを日ごろから行う ・アンチウイルスソフト(Clam AntiVirus)を入れて、毎日定期的にウイルススキャンを行う ・rootkit検知ツール(Chkrootkit)で毎日定期的にrootkitのチェックを行い、インストールされていた場合、root宛にメールが届くようにする ・ファイル改ざん検知システム(Tripwire)で毎日ファイルの差分をチェックする。 ・使用していないポートは開放しない ということなのですが、これ以外に何か対策できること、知っておいた方が良い知識などありましたらご教授のほどお願い致します。
- ベストアンサー
- ハードウェア・サーバー
