自宅サーバーとクライアント間のセキュリティの確認
- CentOS6.4の自宅サーバーとWindows7のクライアント間のセキュリティを確認する方法
- セキュリティ的にセグメント分けが必要な理由と、セグメント分けの設定方法
- サーバーが乗っ取られた場合、クライアント側へのアクセスを防ぐ方法と、クライアントからのサーバーへのアクセスを禁止する方法
- ベストアンサー
自宅サーバーとクライアント間のセキュリティの確認
勉強と実用を目指してCentOS6.4の自宅サーバーを起動させています。 クライアントはwindows7でSSHでのサーバーの操作、 ネットや通販したりしています。 サーバーとクライアントは同一の回線ですが、 セキュリティ的にセグメント分けをした方が良いとの事なので、 下記のように分けています。 192.168.0.0/24 自宅サーバー ←─┬有線→ ルーターA ←インターネット→ │ PC←→ルーターB←┘ 192.168.1.0/24 サーバーが乗っ取られたとして、クライアント側のセグメントに アクセスされるのかどうか確認する方法が知りたいです。 また、クライアントからSSHで操作は行いたいですが、 サーバーからクライアントのアクセスは禁止したいです。 よろしくお願いいたします。
- moutiana2987
- お礼率100% (35/35)
- ネットワーク
- 回答数1
- ありがとう数2
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
ルーターBでWAN側から(ソースアドレス192.168.0.0/24)からのアクセス(接続要求)を弾くように設定すればよいかと。 UDPの場合はまた別に設定が必要かも知れませんが…。 TCPなら接続要求だけ弾けば十分かと。 ちなみに、この場合FTPのアクティブモードは使えなくなるかと。 まぁどっちにしろルータB次第でFTPは使えなくなる可能性があるので…。 >クライアント側のセグメントに >アクセスされるのかどうか確認する方法が知りたいです。 上記の設定をした上でサーバからクライアントのIPアドレスに対してnmapでスキャンしてみる…とかでしょうかね。 ルータBでダメだったらサーバのiptablesで…ということになるかも知れませんが……。 これはクラックされた場合には無効にされるかも知れませんからなんとも…。
関連するQ&A
- 自宅サーバーへつながらない
自宅サーバーへつながらない 今日サーバー用にOSをインストールしたばかりの初心者なのですが、sshにてLAN内の自宅サーバーをリモート操作したいと思い、やってみたのですがつながりません。 サーバーはVineでクライアントはUbuntu、WinXPです。WinXPはTeraTerm、cygwinでつなごうとしていますがこちらもつながりません。 一応Ubuntu(cygwin)でのコマンドを書きます。 $ ssh サーバー側ユーザ名@サーバー側IPアドレス ssh: connect to host 192.168.11.5 port 22: No route to host と、このようになります。 上記コマンドに使ったIPアドレスはサーバー側のifconfigで調べたものですが、「診断くん」で調べたところ別のIPアドレスが表示されました。 「診断くん」で表示されるIPアドレスはクライアントPCとサーバーPCと同じになりました。 プロバイダは学校指定のものなのですが、そのプロバイダが自動的にプロクシを通しているのではないかと思います。(そのあたりの知識は少ないので変なこと言ってるかもしれません) 以上のことからLAN内のサーバーにsshできない原因はプロバイダで自動的に通されるプロクシのせいだと思っているのですが合っているでしょうか? サーバー側の/etc/hosts.allowにはクライアントの元々のIPアドレス、「診断くん」で表示されたIPアドレスの両方を記述しました。 それともう一つ質問が。 もし私の考えが合っていて、サーバーPC、クライアントPCがプロクシを通していることが原因なら、それをふまえた上でリモート操作はできるのでしょうか? もしかしたらおかしなことばかり言ってるかもしれませんが、よろしくお願いします。
- ベストアンサー
- ハードウェア・サーバー
- 自宅サーバーについて
Redhat Linux 7.2をサーバーとし、 クライアントとしてWindows2000が無線LANで繋がっています。 no-ip.com でダイナミックDNSを取得し、 ApacheでWEBサーバーを公開しようと思いました。 いざ公開しようとした時に、 自宅サーバーをたてていいのかプロバイダに確認したら、 自宅サーバーは禁止とのことでした。 しかし、せっかく本を読みながらここまで来たので、 削除する前に公開できているか確認だけしようと思い、 試しに友人にアクセスしてもらったのですが、 「ページを表示できません」という表示でした。 サーバー(redhat 7.2)、クライアント(win2000)からはアクセスできます。 そこで質問ですが、 このような場合、プロバイダで禁止されているので、 プロバイダ側の設定でアクセスできないようになっているのでしょうか。 あるいは、単にこちらの設定ミスでしょうか。 あと、プロバイダに自宅サーバーを禁止されている場合、 サーバーの構築や運用などの学習をするにはどうしたらよいでしょうか? 最近学習し始めましたので、 基本的なこともわかってないかもしれませんが よろしくお願いいたします。
- ベストアンサー
- Linux系OS
- 自宅のルータのポート22を開放しています。危険でしょうか?
自宅のマシンにSSHのサーバをインストールしました。ルータはTCP22以外はpingも含めてすべて閉じています。自宅のDDNSのアドレスにポート22でアクセスすると、sshのPCにつながるようにしています。 もちろんSSHクライアントがアクセスする際、ログインにユーザー名とパスワードが必要ですが、これだけでセキュリティ面では大丈夫でしょうか?一度パスが割れると、ネットワーク内につながりやりたい放題だと思うので、どうしたものかと思っています。 ポートノッキングというものを導入したほうがよいのでしょうか?セキュリティ面でこうしたほうがいいよ、ということがあればアドバイスをくださると幸いです。
- ベストアンサー
- ネットワーク
- 自宅サーバーに接続できない
自宅サーバーにsshで接続できなくなりました。 2,3日前まではできていたのですが、急にできなくなりました。 ftpでもできません。 メールサーバーには接続できます。 OS CentOSです。 原因は何だと考えられますか? また、どうすれば治りますか?
- ベストアンサー
- その他(ITシステム運用・管理)
- 自宅サーバーにつながらなくなってしまいました・・・・・
先日セキュリティを高まるためにルーター3台を使用してルーターA「無線専用」・ルーターB「有線メインマシン」・ルーターC「自宅サーバー」にして接続したところ自宅サーバーでインターネットはつながるのですが、自宅サーバーで自分のWebページを見ようとしてもつながらなくなってしまいました。ルーターを3台にする前はつながっていたのですが、一様IPの設定等は変更したのですが、自分の設定が間違っているようです。どなたか自宅サーバーに詳しい方のご回答をお待ちしております。
- ベストアンサー
- FTTH・光回線
- androidから自宅内サーバへアクセスできない
一応IT系に勤めるものですが、 自宅でandroid(携帯・タブレット)から自宅wifiで自宅サーバへアクセスができない原因がわからずに困っています。 同じLAN内のノートPCの共有フォルダを認識できても、サーバのファイルサーバ(samba)にアクセスでいません。アプリでスキャンしてもサーバのipがでません。 ネットワークとlinuxに詳しい方教えてください。 ■自宅環境 マンションで光回線がきています。 無線LANルータを使用して、自宅サーバへは有線、それ以外は無線で使用してます。 動的IP DHCPですが、サーバへはルータで固定のプライベートIP 外部→ルータ→(有線)自宅サーバ ↓(無線) ノートPC、ipod touch、android端末..等 外部からサーバへはルータのポート転送を使用してサーバへつなげています。 ■サーバ linux(CentOS) ファイヤーウォール(iptables)は切ってみましたが、結果かわらず。 sambaも内部には制限なし。 ■現象 android端末でwifiに接続し、自宅サーバにアクセスできない。 ・自宅サーバ上のwebページにアクセスできない。(プライベートアドレス192.168~) ・アプリでsmbaのファイルサーバを検出できない。(スキャンしても表示されない) ・ルータの設定ページはアクセス可能(192.168~) ・ルータには特に制限なし ・★ipod touchからはwifiで普通にサーバにアクセスできサーバ上のwebページもみれます。 ・3G回線ならandroidでも自宅サーバ上サイトをみれます。 いろいろ書きたいですが、ひとまずここまでとします。 怪しいところや、androidだとここがアレだからだよ!っていう情報ありましたら 教えてください。 宜しくお願いします。
- 締切済み
- ネットトラブル
- 自宅サーバへの接続不安定・・・
自宅サーバへの接続不安定・・・ 自宅サーバへの接続が不安定になってしまい、困っております。 現状をお知らせしますので、皆様のアドバイスをいただければと思います。 <症状> ・ssh接続が慢性的に遅く、突然切れたりする(tabキーでのコマンド補完に時間がかかる、vi中に接続断等)。 ・httpに対してたまに(10~20回に1回程度)タイムアウトが発生する。 ・Sambaでの接続が遅く感じる。 ・上記のうち、sshとhttpは外部にも公開(TCPWrapperで制御有)しており、内部外部からの接続で同様の症状が見られます。 ・他にはおもにbind、postfix等が起動しております。 <環境> ・サーバOSはCentOS5.4、クライアントはWindows7 Pro。 ・sshクライアントはPUTTYを利用。 <発生のタイミング> ・発生のタイミングは定かではありませんが、サーバOSをfedora11からCentOS5.4に移行してしばらくしたタイミングから前述の症状が発生していると思われます。 ・なおOS移行の際に、諸々のサービスは1から設定しなおしました(fedora11の設定ファイルは使わない)。 <調査状況> ・iperfを利用して、サーバクライアント間で100M超出ていることは確認済みです。 ・特に重いプロセスは見当たりませんでした(topコマンドで一番上が3%程度)。 ・サーバのコンソールからのssh自接続に遅れや接続断はなかった。 <まとめ> 上記の調査を行った結果、クライアントからサーバに対する接続全てが不安定になっている感じがします。 諸先輩方のアドバイスお待ちしております。 以上、よろしくお願いいたします。
- ベストアンサー
- ハードウェア・サーバー
- CentOSで自宅サーバー構築
CentOSで自宅サーバ構築をはじめました。 インストールから説明してくれるサイト、書籍等でオススメなものをお教えください。また、リファレンス的に使えるものでも結構です。 セキュリティ関連、ルーターなどのハードウェア関連などでも結構です、よろしくお願いします。
- 締切済み
- Linux系OS
- CentOSのセキュリティ対策はyumだけでよい?
Linuxの勉強の為、自宅サーバをCentOS4.2で構築し、http:80を公開(後にsshも)したいと思っています。その際のパッケージ管理ですが、基本的にyumをやっておけば良いものなのでしょうか? それとも、個別のパッケージ毎にアップデートされた時点で、インストールしなおす運用の方が良いのでしょうか? yumを使ってみて、Windows updateの様にお手軽にパッケージ管理が出来るので、出来ればこれを使いたいと思っています。 でも、Apacheを見るとyum updateしても2.0.52のままで、Apacheサイトを見ると、2.0.55が最新のようです。 しかも、2.0.55ではセキュリティの問題が修正されている様です。 一般的に、自宅サーバ等を構築する場合、どの様に管理されているのでしょうか?是非、教えていただけませんか?よろしくお願いします。 一応、使っているブロードバンドルーター(光電話対応のWBC 110M)で、WANからLANへのアクセスは80番のみとして、NAPT機能で、ローカルアドレスのCentOSの80に飛ばしています。 CentOS4.2では、rikenのサーバに変えて、 # yum -y update を定期的にするようにしています。 また、CentOSのインストール時に、ファイアウォールを有効にし、httpとsshのみチェックをし、SELinuxをアクティブにしてあります。
- ベストアンサー
- Linux系OS
- SSHサーバ導入について
FedoraCore5にてSSHサーバ導入をしました。OpenSSHをインストールしSSHのサービスを起動しました。無事うごいているようなのですが、client(win)のTeraTermからアクセスしようとするとタイムアウトになってしまいます。pingもクライエントからサーバにはタイムアウトになってしまいます。反対にサーバからはクライエントにはpingは通ります。セキュリティはrootログインを不許可にし、セキュリティレベルの設定で「Firewall」で「Enable」にSSHをチェックを入れただけでした。何が問題でサーバにクライエントからサーバに接続できないか分かりません。詳しく説明できる方、また設定の詳細が乗っているHPがありましたらご教授ください。つたない文章ですみません。
- ベストアンサー
- ネットワーク
お礼
回答ありがとうございます。 ルーターBで192.168.0.0/24の接続要求をはじけばよいのですか。調べてみようと思います。 FTPが使えないとなるとSCPも駄目だったりするのでしょうか。それだと少し面倒かもですね。 サーバーからクライアントのIPでnmapしてみましたが、Host seems down.と表示されます。 確かにiptablesを変更しても乗っ取られたらあまり意味なさそうではありますね。 もう少し調べてみようと思います。