- 締切済み
Webサーバー公開
環境:OS Windows2000Server、IIS、ASP Windows2000Serverを使ってWebサーバーを公開する予定です。 セキュリティ対策としてなにをやればいいのでしょうか? セキュリティはこれで安全ということはないと思いますが、 最低限必要なことを教えてください。 対策として考えいるのは 1.OSの最新パッチをあてる。 2.ルーターのスタティック・ルーティング・テーブルでポート80しかサーバーに通さない。 これ以外にあれば教えてください。 また、有効なセキュリティソフトや便利な管理ソフトがあれば教えてください。
- mlb55
- お礼率42% (14/33)
- ネットワーク
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- kasago
- ベストアンサー率45% (5/11)
MicroSoft製品で公開サイトを構築しようという、大胆な貴方へは敬意すら覚えます これから、苦労しますよ・・・・・ 穴だらけのOSとWebサーバ アドバイスとしておきながら、アドバイスのしようがありません せめて ・アプリケーションが使用可能なポート数の上限値 ・受信バッファサイズ ・転送制御ブロックの上限値 ・転送制御ブロックを管理するハッシュテーブルサイズの上限値 ・接続状態が TIME_WAIT 状態にある場合の再利用までの間隔 ・出力用にパケットをバッファに入れるために使うドライバのメモリ領域を増やす ・CERTからメーリングリストを得て、情報をいち早く察知し、パッチをあてまくりましょう http://www.jpcert.or.jp/announce.html 最後に セキュリティを求めるのなら 有効なセキュリティソフトや便利な管理ソフトがあっても、管理者が「有能」でなければ「駄目」です 精進してください おまけ http://www.microsoft.com/japan/security/ http://support.microsoft.com/default.aspx?scid=http://www.microsoft.com/japan/support/sokuho/default.asp http://bvlive01.iss.net/issEn/delivery/xforce/alerts.jsp http://www.st.ryukoku.ac.jp/~kjm/security/memo/ms-windows-nt.html http://winsec.toranoana.ne.jp/
関連するQ&A
- Webサーバー公開時のセキュリティー
サーバー管理初心者です。 Windows2000Serverを外部に公開(IIS,ASPを使ったWebサーバー)する予定です。 セキュリティ対策として最低限なにをやればいいのでしょうか? 対策として考えいるのは次の点です。(本の基本的なことです。) 当面当初はWebサーバーのみに使用予定。 1.OSの最新パッチをあてる。 2.ルーターのスタティック・ルーティング・テーブルでポート80しかサーバーに通さない。 これ以外にあればご教授願います。 また、便利な管理やセキュリティソフトがあれば教えてください。
- 締切済み
- その他(インターネット接続・通信)
- サーバーを以下のように公開しようとおもうのですが・・・
サーバーを以下のように公開しようと思うのですが・・・ ルーター内にサーバーがあるため、 何かサーバーでサービスを提供使用とした場合、 ルーターでポートを開放しないといけないので、 その作業がめんどくさいので、 DMZアドレスをサーバーに設定してそとから丸見えの状態に しております。 さすがにこれはやばいので、ファイアーウォールソフトを用いて、 ポートを遮断して、必要なポートだけを制限かけていないのですが。 これはセキュリティにどうなんでしょうか?
- ベストアンサー
- その他(インターネット接続・通信)
- サーバを外部に公開するにあたって・・・
サーバを外部に公開するにあたって・・・ 現在、CentOS5.4(i386版)にて初めてサーバを立てております。ソフトのインストールから設定など一通りは終えたつもりで、試験的にポートの開放を行い何度か外部に公開してブラウザからテンプレートが表示されるのを確認したところです。 "試験的に公開した"というのは、サーバを外部に公開するにあたって、当方まだ知識や技術が足りていないと思っており、セキュリティに関してどのように対策をすれば良いのかよく分かっていないからです。 そこでお伺いしたいのですが、サーバを外部に公開・運用するにあたって"ここは注意しておいた方がいい"とか、"こういったソフトは入れておいた方がいい"などありましたらご意見をいただけないでしょうか? 今の時点で自分がやっていることとしては、 ・yumでのアップデートを日ごろから行う ・アンチウイルスソフト(Clam AntiVirus)を入れて、毎日定期的にウイルススキャンを行う ・rootkit検知ツール(Chkrootkit)で毎日定期的にrootkitのチェックを行い、インストールされていた場合、root宛にメールが届くようにする ・ファイル改ざん検知システム(Tripwire)で毎日ファイルの差分をチェックする。 ・使用していないポートは開放しない ということなのですが、これ以外に何か対策できること、知っておいた方が良い知識などありましたらご教授のほどお願い致します。
- ベストアンサー
- ハードウェア・サーバー
- WEBサーバとDBサーバ
お世話になっております。 WEBサーバは不特定多数が接続できる公開サーバです。 このサーバでIISを動かしASP.NETで構築するのですが、非公開のDBサーバとの通信をするわけですが、この時注意する点はないでしょうか。 イントラネットなどだと、VS2005や2008でのサーバエクスプローラで接続情報を作れますが、こういったことが公開サーバと非公開のDBサーバで間で簡単にできるものでしょうか? 実機には、まだ移せないのですが、前もってある程度予想される問題を知っておきたいので質問させて頂きました。 わかりづらい文章かとおもいますが、よろしくお願いいたします。
- 締切済み
- Microsoft ASP
- WIN98SEでWebサーバーの公開がしたい
Webサーバー公開の設定はだいぶん進んでいますが、「80番ポートを開ける」やり方が解りません。XPなら「ネットワーク接続」から「Webサーバー」にチェックを入れたらいいと思うんですが、Win98ではどの様にすればいいんでしょうか。 又、開けた後は、開けっ放しにして置いても安全なんでしょうか。 現在「ウイルスバスター2005」がインストールされており、80番ポートは閉まっていますが、開放しても又直ぐに閉じられてしまう事はないんでしょうか。 以上の質問よろしくお願いいたします。
- ベストアンサー
- Windows 95・98
- Webサーバー(イントラネット)について
社内でWebサーバーを構築する必要性がでてきました。 外部には公開せずにWindows2000server&IISで構築を考えています。 外部には公開しないつもりなので、 あまり神経質にならなくても良いのかもしれませんが、 セキュリティで留意するポイントなどありますでしょうか? 質問が漠然としていますが、 何でも良いのでお願いいたします。
- ベストアンサー
- ネットワーク
- 【公開サーバ】ディストリビューションが枯れている重要性
「Ubuntuサーバは、セキュリティがゆるい」などという旨の記事を、ちらほら見かけます。 新しいディストリビューションだから枯れてない → セキュリティが弱い という論理は、分かるのですが、 無駄なソフトウェアやサービスが多数稼動しているサーバほど、 脆弱であるという論理もまた、成り立つはずです。 Ubuntuサーバのウリとして、 「多くのソフトがパッケージされていない」ということがあると思います。 無駄が少ないということは、セキュアなサーバには大事な要素であると思います。 「ディストリビューションが枯れている」ことと、 「複数のサービスが稼動していないこと」を比較したとき、 どちらがセキュリティの観点から、重みがあるといえるでしょうか? 前提が漠然としすぎているので、具体例を挙げます。 「Apache2のみをインストールして80番ポートのみ外部公開しているUbuntu Server」と、 「Apache2とOpenSSHをインストールして80番と22番ポートを外部公開しているCentOS」 だったら、どちらが直感的によりセキュアと感じることが出来るでしょうか? 各ディストリビューションは現在の安定版の最新をインストールするものとし、 余計なソフトやサービスは、一切追加しないとします。 他、ハード、ルータ(ファイアウォール)設定、ネットワーク構成、などは、同一とします。 あくまで、比較の話としてお願い致します。 漠然とした質問ですので、回答は決して具体的でなくても、 直感的で結構ですが、薀蓄があれば歓迎です。 条件を足したり引いたりして、○○ならどっち…という回答でも、歓迎です。 票を投ずる感覚で、是非、お願い致します。
- ベストアンサー
- ネットワーク
- 外部にIISを公開するリスクについて
外部にIISを公開するリスクについての 実際にIISを外部に公開して運用されている方の 現場のリスク認識を教えていただけると助かります。 私はapacheのほうがIISより安全性が高く、 デフォルトに近いIISを外に置くなんてとんでもない、と考えて いました。しかしIISのセキュリティも上がっているだろうし 最近、IISの障害についても聞かなくなったので 置いても大丈夫なのかな?と考えています。 想定している設定は ・IISは基本的にデフォルトセキュリティ ・パケットフィルタ(80と443のみアクセス許可) ・IISのパッチをちゃんと更新する くらいを考えています。 もちろん、以前からIISを外部において安全に運用している ところもありますし、IISのカスタマイズのセキュリティ、 FWのカスタマイズ、クラスタリング、ms isa、リバースプロクシ、idsなど で安全性を高めることは出来ると思います。 ただ、今回の質問内容は”デフォルト設定” (さらに+パケットフィルタ)で、apacheと比べてのIISの リスクについて聞かせていただきたいと思い、質問しました。 IISを外部に置くことに対して、私の印象と同じく ”過度の警戒”をするエンジニアも多いのですが 彼らの話を聞いても、現時点のIISに対する評価ではなく ちゃんと調べていないような気がします。 現場でIISを運用されている方の意見を聞かせていただければと 思います。よろしくお願いします。
- ベストアンサー
- ネットワーク
- WEBサーバのセキュリティを確認しているのですが‥
貧弱WEBサーバを立てております。 また、管理者も貧弱なため、セキュリティ面で一体どこまでやれば十分なのかを お教え頂きたく、質問させて頂きます。 先日までは、セキュリティ会社やShields up!!などのサイトの ポートスキャンの結果がOKだったので、満足していたのですが、 ソフトでもポートスキャンが出来るものがあったので確認したところ、 ポートスキャンソフトの種類によって、使用していないポートが 開いていたり開いていなかったりしているのです。 また、並行して、 ノートンのインターネットセキュリティのログを確認したところ、 勝手に外部へ出るような仕様にしていないにも関わらず、ログ的には勝手に出ていたりします。 しかもそのログのURLを入力して見ても何も表示されなかったり、リファラー的なものしか表示されません。 えーっと、 WEBサーバのセキュリティ(150アクセス程度/日)は、どの程度でまぁ大丈夫レベルでしょうか。 サイトのポートスキャンの結果を信用しておいてよろしいのでしょうか。 本当ならTCP/IPを基礎から習得して、それを基に改善すればよいのでしょうが、 もし危険な状態であるなら、一刻も早くできるところから押さえていこうと思った次第です。 一応、仕様としては、 ・ルータ(5千円程度のコンシューマ用で、ステルス機能が付き、 ポートフォワーディングで不要なポートは全てステルスにするなど、 基本的なところは押さえていると思います。) ・ノートンインターネットセキュリティの導入 ・MSのアップデートは欠かしたことがありません。 ・ウィルス対応・定期チェックも万全だと思います。 ・OSは2000ですが、サーバソフトは最新パッチ導入の日本製のものです。 ・アタックなどは特に頻繁だということもありません。月並みだと思います。 こんなんでお分かり頂けるか不安ですが、 どうぞご教授のほど、宜しくお願いします。
- ベストアンサー
- ネットワーク
- webサーバの公開
Webサーバを公開したいと思い、 考えられることをすべてやったのですが、 できません。 サーバとCTUは、直接つなげており、間に何もありません。 CTU(光プレミアム)のフォームウェアは最新のもので、 プロバイダから固定IPを1つ割り当てられています。 CTUのファイアーウォールを 詳細設定ですべての通信を通過させるか、無効にしています。 DHCP機能を有効にし、 LAN内のPCのMACアドレスに対して 固定IP(プライベート)を割り当て、 接続先からのHTTP(80番ポート)を 固定IPへ送るように設定しています。 PPPOE接続も試し、グローバルIPを割り当てられ、 ネットの閲覧はできたのですが、 外部(ケータイ)からはHPを閲覧できません。 Fedora8とApache2.0.61を使用しています。 SELinuxは、無効にしています。 外部からポートスキャンをすると、80番ポートも すべてステルス状態になっています。
- 締切済み
- FTTH・光回線
