- 締切済み
IIS 改竄検知の方法
IIS(バージョン6)サーバーの改竄検知の方法を教えて下さい Webサーバー運用保守で、テストに改竄検知の項目が必要と考えています。 一般的に何を持って、改竄の有無を判断すべきでしょうか? 対象サーバーは外部公開用、イントラ内部向けが有ります。
- okshingo
- お礼率47% (59/124)
- その他(ITシステム運用・管理)
- 回答数2
- ありがとう数0
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- celtis
- ベストアンサー率70% (2274/3213)
- KEITAHMARU
- ベストアンサー率58% (136/231)
関連するQ&A
- 外部にIISを公開するリスクについて
外部にIISを公開するリスクについての 実際にIISを外部に公開して運用されている方の 現場のリスク認識を教えていただけると助かります。 私はapacheのほうがIISより安全性が高く、 デフォルトに近いIISを外に置くなんてとんでもない、と考えて いました。しかしIISのセキュリティも上がっているだろうし 最近、IISの障害についても聞かなくなったので 置いても大丈夫なのかな?と考えています。 想定している設定は ・IISは基本的にデフォルトセキュリティ ・パケットフィルタ(80と443のみアクセス許可) ・IISのパッチをちゃんと更新する くらいを考えています。 もちろん、以前からIISを外部において安全に運用している ところもありますし、IISのカスタマイズのセキュリティ、 FWのカスタマイズ、クラスタリング、ms isa、リバースプロクシ、idsなど で安全性を高めることは出来ると思います。 ただ、今回の質問内容は”デフォルト設定” (さらに+パケットフィルタ)で、apacheと比べてのIISの リスクについて聞かせていただきたいと思い、質問しました。 IISを外部に置くことに対して、私の印象と同じく ”過度の警戒”をするエンジニアも多いのですが 彼らの話を聞いても、現時点のIISに対する評価ではなく ちゃんと調べていないような気がします。 現場でIISを運用されている方の意見を聞かせていただければと 思います。よろしくお願いします。
- ベストアンサー
- ネットワーク
- IISにて特定の外部IPからの接続をブロックしたい
windows2003サーバのIISにてWebサイトを公開していますが、 特定の外部IPからの接続をブロックしたいのですが、 可能でしょうか?
- ベストアンサー
- Windows系OS
- WEBサーバーのセキュリティーソフトの必要性
外部に公開しているWEBサーバーの話です。 業者からセキュリティーソフトの運用を勧められています。 弊社のサーバーはルーター側で80番ポートしか開放していないのですが、サーバー用のセキュリティーソフトなど必要でしょうか? 私は内部からの不正行為やスクリプトの問題がない限り、外部からデータ改ざんやウイルス混入など不可能と考えています。 サーバー用のセキュリティーソフトを利用するメリットはあるのでしょうか?
- ベストアンサー
- ネットワーク
- VS2010のASP.NETをIIS6で使用可?
VS2005のASP.NET/C#でサイトを作り、Win2k3 ServerのIIS6に発行し運用しています。 IIS6のASP.NETのバージョンは2.0ですが、開発環境をVS2010にしてASP.NET/C#を 使ってサイトを作った場合、Win2k3のIIS6で使用可能でしょうか? それとも、Serverは、Win2k8 Serverにしないとダメなのでしょうか? ご存じの方よろしくお願いします。
- ベストアンサー
- Microsoft ASP
- IIS 5.2 上での PHP 5.3.5 の実行
下記サイトを参考にサーバー(OS: MS Small Business Server & IIS 5.2) に PHP 5.3.5をインストールしました。 http://network.station.ez-net.jp/server/microsoft/windows/2008/iis7_php535.asp Command Line で PHP -v と入力すると正常にバージョンが返ってくるので PHP のインストールそのものは正常に終わったと考えていますが、 PHP の実行が出来ません。 例えば中身が <?php phpinfo(); ?> という内容のテストプログラムを他の cgiプログラムと同じフォルダに置き、ブラウザでアクセスしても動作しないのです。 IIS: WEB サイト→プロパティ→ホームディレクトリ→構成 の 拡張子 .php の設定は "C:\Program.Files\PHP\php-cgi.exe" としました。勿論 exe ファイルは上記パスで指定したフォルダに存在します。 XAMPP というパッケージソフトを使用し、PCのLocal Hostをサーバーに見立てて PHPを実行する事は出来ます。 この環境で作成した PHP をサーバー上で稼動させ、外部に公開したいのです。 初歩的なところで躓いているのだと思います。 PHPに詳しい方、教えて下さい
- 締切済み
- その他([技術者向] コンピューター)
- ASP(IIS?)のエラーについて
お世話になっております。 ASPのプログラムをやっている者なのですが、分かるかたいましたらご教授ください。 環境はWin2003Server+IIS6.0になります。 上記の環境で自部門のWebサーバーのプログラミングをしているのですが、ここ最近 「HTTP/1.1 新しい Session の作成に失敗しました」 というASPエラーがでてしまいWebが見れない状態になっております。 内部公開用のサーバーで前任者が辞めてしまい、その後私が引き継ぐことになったのですが、サーバーにあまり詳しくないのもあり苦戦しております。 必死に原因と対策を探したのですが、これといった原因、対策方法が見つからず途方に暮れております。 探していて、なんとなくわかったことはIIS側に問題あるのではないだろうか?という事くらいです。 それも確定ではないのですが、非常に困っており何方か分かる方いらっしゃいましたら、是非ご教授願えませんでしょうか?m(__)m どうぞ、よろしくお願いいたします。
- 締切済み
- Microsoft ASP
- Win2000Server+IIS5.0不定期にダウン(Part2)
いつもお世話になっております。 以前上記タイトルで登録したものですが、最近になって頻繁に起こるようになりました。 Win2000ServerのSP3を充てたり、IIS5.0の修正パッチを充てたりしたのですが、どうも原因が分かりません。 構成は社内限定イントラ内(外部には一切出ていない)にてORACLE7iとWebサーバを構築しており、その直下にクライアント端末50台程接続しています。ウィルス及びトラフィックは問題ありません。自分的にはORACLEとIISのセッションが問題だと思うのですが・・・。 なんでも構わないのでアドバイス頂ければ幸いです。 宜しくお願い致します。
- 締切済み
- Windows NT・2000
- IIS でのユーザー認証について あれっ?
LANで内部に Webページを公開したいと思います。 IIS でユーザー認証をさせたいので、 「インターネットサービスマネージャ」を使って、 しかるべき設定を行い、そのページに対し、特定ユーザー のみアクセス権を与えました。 その後、対象となるページを読み込むと、ユーザー認証の ダイアログが出てきて、ユーザー名、パスワードの入力が 求められます。 ここまではいいのです!! さらに、その下に、ドメイン名の入力を求められます。 これは何とかならんか(省略できないか)、と私に詰め 寄られて、困っています。 ユーザー名と、パスワード入力でシンプルに収めること はできないのでしょうか。 他所のサーバーでそのようなダイアログを見たことがある のですが・・・
- 締切済み
- その他(インターネット接続・通信)
- IISでのFTP設定について
Windows2000ServerでIISの既定のFTPサイトに 仮想ディレクトリを作成しましたが、アイコンのマークが 赤地にERRORと白抜き文字で表示された正規の仮想ディレクトリのアイコンじゃないものができます。 でも、FTPテストしてみるとちゃんとアップロードは 出来ます。ちゃんとしたアイコン表示にするには どうしたらよいのでしょうか?(何が原因でしょうか?) サーバ運用時に不具合がでるといけないので・・・・ 教えて下さい。
- 締切済み
- Windows NT・2000
