- 締切済み
webサーバー上での、セキュリティーのチェックポイント
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- cocky
- ベストアンサー率57% (232/402)
簡単にできるところでは ○/etc/inetd.confで不要なサービスをコメントアウトする ○/etc/hosts.allow, /etc/hosts.denyで各サービスにアクセスできるクライアントを制御する の2つでしょうね。 #最近のRedHatって標準でTCPWrapper入ってましたよね? #普段FreeBSD使いなのでLinuxはあんまりよくわからん…。 ただこれだと、inetd.confを経由せずに立ち上がるサーバ(一般にはhttpdなど)のアクセス制御は不十分なので、きちんとhttpd.confなどでアクセス制限の設定をしてやるなり、パケットをフィルタリングしてIP spoofing(IPアドレスをLAN内部のものになりすまして変なデータを送りつける攻撃)を防ぐなりしてやったほうが良いです。
関連するQ&A
- WebサーバーのDBサーバー
どなたか、教えて下さい。 今回Webサーバーの構築を行なうのですが、それにあたって質問があります。 ものすごい単純なことなのかもしれませんが。教えて下さい。 Webサーバーを1台、DBサーバーを1台構築しようと考えています。 Webサーバーには、IISを導入しようとかんがえていますが、 DBサーバーって、何か、特別な、Webの物の設定て必要なのですか? 普通のDBサーバー(ファイル)で構わないのでしょうか? すいません。お教えください。 今回Webサーバーと、ファイルサーバー(DB)が違うマシンなのは、 はじめてなもので・・・・・
- ベストアンサー
- その他(ソフトウェア)
- WebサーバとDBを何故たすきがけ構成にするのか
Webシステムのサーバ構成が、2台構成で各サーバを仮想化してWebサーバとDBサーバが構成されています。 サーバA:Webサーバ1、DBサーバ1 サーバB:Webサーバ2、DBサーバ2 のような感じです。 これで、Webサーバ1がDBサーバ2を見て、Webサーバ2がDBサーバ2を見る構成となっています。 たすき掛け上の構成にしなくてはいけない理由は何でしょうか? 不勉強で申し訳ないのですが、どなたか理由を教えていただけると助かります。
- ベストアンサー
- ハードウェア・サーバー
- webサーバーについて
自宅でwebサーバーをたてたのですが、うちはルーターにサーバマシンを つないでいるので、ルータのグローバルIPアドレスに対するドメインを 無料のところで取得しました。 そこで、外部(WAN側)から自宅のwebサーバーには アドレス欄にドメイン名を入れるだけで、アクセスできるようにするために、ルータの設定で、静的IPマスカレード設定/NAT設定というところの「Webサーバを外部に公開する (エントリ番号1を使用) 」という項目にチェックを入れて、宛先IPアドレスに サーバーマシンのローカルアドレスを記入しました。 これで大丈夫なはずだと思い、別のPCから ドメイン名でサーバマシンへのアクセスを試みたのですが、 ドメイン名をアドレス欄に入れると、ルータに接続されてしまいます。 グローバルIPアドレスでのアクセスを、サーバマシンに受け渡すような 設定は、上記の方法ではダメなのでしょうか? 使ってるルータはRV-230SEというやつで、Bフレッツです。 よろしくお願いします。
- 締切済み
- ハードウェア・サーバー
- Webサーバのハードスペック考え方について教えて下さい。
Webサーバのハードスペック考え方について教えて下さい。 最近顧客のWebアプリ開発を行うこととなりました。 Webアプリは書籍、Webサイト等を参考になんとか開発出来るレベルにはなったのですが、 稼働させるマシンスペックに関する情報がわかりません。 同時アクセスやどのような処理を行うアプリがサーバで稼働するかもさまざまなのですが ある程度の目安となるWebサーバハードスペック(CPUやメモリ)の考え方等が記載されているサイト、書籍等 を教えていただきたく。 ちなみに今回の開発環境は以下の通りです。 開発:ASP.NET c# DBアクセス Oracle 10g(DBサーバは別マシン) 概要 ユーザが要求した情報をOracle DBより抽出してExcelファイルを生成しダウンロードファイル を提供する。 同時ユーザ数 10~20名程度 現在テストマシンとして Windows XP IIS 5.0 CPU Pentium 4 メモリ 512 で1台からアクセスでも遅いです。(Excel生成処理) サーバマシンを顧客が準備する上での購入マシン選びの目的です。 質問の仕方がうまく説明出来ず申し訳けありませんが Webアプリ開発の経験者の方々のお知恵をお貸し下さい。
- 締切済み
- ハードウェア・サーバー
- Webサーバー経由でローカルにあるPostgreSQLサーバーにAccess + ODBCで接続する方法
現在公開しているWEBサーバーがあり、元々は同じサーバーにPostgreSQLのデーターベースサーバーも入れてありました。 最近WEBサーバーとローカル接続になる新たなサーバーを用意し、DBはそちらに移しました。 両サーバーとも設置場所は社外のデータセンターです。 これまで社内のWindowsクライアントから、Access + ODBCでDBの操作をしていたのですが、DBサーバーを外から見えない所に置いたため、接続が出来なくなってしまいました。 社内からはどうしてもAccessを使用したいため、このDBサーバーに、公開しているWEBサーバー経由でODBC接続できるような方法を教えていただけますでしょうか。 環境は下記の通りです。 ・WEBサーバー Redhat Linux 7.3 ・DBサーバー Redhat Linux 7.3 PostgreSQL 7.2.8 ・Windowsクライアント Windos 2000 Pro , Windows XP Home/Pro お手数おかけしますが、よろしくお願い致します。
- 締切済み
- その他(データベース)
- WEBサーバに超長文SQL文を送信するには
WEBサーバにクライアントマシンから1K以上の長文SQLを送信し、WEBサーバからデータベースサーバにアクセスしてSQLを実行しデータを取得したいと思います。 WEBサーバが1Kを超える長文SQLを受信することができません。 何が悪いのかわかりません。 WEBサーバがSQL文を受け、そこからDBサーバにアクセスする構造は変えたくありません。何かよい方法があれば教えてください。 お願い致します。
- 締切済み
- SQL Server
- WEBサーバーとDBサーバーについて
WEBサーバーとDBサーバーとを設置した場合、 後々のどちらか一方の機器が故障した場合等に応急措置として生きている方の一台で仮運用を続ける事が出来ます。 という記事があったのですが、これは運用するWEBサーバーがダウンした場合、DBサーバーがあるからホームページに影響はでないということなのでしょうか。。 運用の知識がまったくないのですみません。。 おすすめの本などありましたらよろしくお願いたします。
- ベストアンサー
- ルーター・ネットワーク機器
- 2台目のWebServerを立ち上げる方法は?
現行、 DNSサーバーマシン(LINUX) Webサーバーマシン(WinNT) DBサーバーマシン(LINUX)の3台があります。 DNSサーバーマシンには、グローバル側とイントラ側の2枚NICで構成され、WebサーバーマシンへポートフォアワードしてHPを公開しています。 同様にイントラ側にあるDBサーバーマシンにはORACLEが入っています。 この環境で、DBサーバーマシンのWebサーバーを起動して、外部からXMLで定義したWebサイトを公開しようとしているのですが、環境定義がわかりません。 Webサーバーマシン上の定義(ApacheのWin版のhttpd.conf)で定義するのでしょうか?因みに、DBサーバーマシンはApacheを起動させる予定です。 それぞれ2台のWebサーバーを立ち上げて、URLで切り分けすることは可能でしょうか?どうか教えてください。
- ベストアンサー
- その他(インターネット接続・通信)
- Webサーバー公開時のセキュリティー
サーバー管理初心者です。 Windows2000Serverを外部に公開(IIS,ASPを使ったWebサーバー)する予定です。 セキュリティ対策として最低限なにをやればいいのでしょうか? 対策として考えいるのは次の点です。(本の基本的なことです。) 当面当初はWebサーバーのみに使用予定。 1.OSの最新パッチをあてる。 2.ルーターのスタティック・ルーティング・テーブルでポート80しかサーバーに通さない。 これ以外にあればご教授願います。 また、便利な管理やセキュリティソフトがあれば教えてください。
- 締切済み
- その他(インターネット接続・通信)
- Webサーバの監視
はじめまして。 Webサーバの監視について教えていただければと思います。 Apacheを使ってWebサーバを立てて、インターネットで外部から見れることを確認しました。 このWebサーバの応答速度を24時間監視し続けたいです。 具体的には、HTTP(80)とHTTPS(443)に一定感覚でリクエストを投げ、 応答に3分以上かかったら遅延の発生とみなし、管理者にメールを出す。 監視するサーバはWebサーバ2台です。 監視用のPCはWebサーバとは別途、WindowsPCを24時間稼動させます。 (LINUX機はありません) 制限事項として、以下のものがあるとして、何かよいツールはありますでしょうか。 ・監視対象のサーバにエージェントは入れられない ・外部のサイトのサービスで監視するようなのはNG ・できるだけ無償で行いたい Nagios、opManager辺りができそうなのですが、それでも上のことだけをやるには オーバスペックな気がします。他に何かソフトがありましたら教えて欲しいです。
- ベストアンサー
- その他(ITシステム運用・管理)
お礼
とても参考になりました。 早速試してみます。 本当にありがとうございました。