- ベストアンサー
すごく遅いLinuxサーバ
自宅にものすごーく遅いLinuxマシンがあります。スペックが良くわからないのですが、一応アパッチが入っているので、ブラウザでアクセスすると、ページを開くのに、4~5秒以上かかります。同一ネットワーク上なのにです。ダイアルアップなみに遅いです ^^。 それはそれでファイルサーバとして活躍しているのですが、その他の利用方法はないものかな、と思っています。 プロキシサーバにしてもやっぱり遅いでしょうか?いいアイディアをお持ちの方おられましたらどうぞよろしくお願いいたします。
- みんなの回答 (11)
- 専門家の回答
質問者が選んだベストアンサー
とりあえず /proc の下を覗いてみると、ヒントが見つかるかもしれないです。 /proc を作らないような kernel の config もできるので、その場合は kernel コンパイルしなおすのが早いかな。 利用法は、、、そうですねぇ。 USBのオーディオアダプタを着けて、外からコントロールできる音楽サーバにしてみるっていうのはどうでしょう。
その他の回答 (10)
- Toshi0230
- ベストアンサー率51% (836/1635)
> ちゃんとしたPCと比較するとどのような点でセキュリティ面で弱いのでしょうか? 今回の場合、個別の脆弱性について論じるのはあまり意味がありません。 むしろ、セキュリティ的脆弱性(セキュリティホールと呼びます)を修復する手段を誰も提供してくれないことが一番の欠点になります。 Windowsであれば毎月のようにセキュリティホールをふさぐための修正パッチをリリースしていますし、RedHat等のLinux系OSもセキュリティホールについては順次対応しています。 NASのベンダーがどの程度サポートに注力しているか知りませんが、おそらくはよほど大きな問題でない限り修正プログラムの類はリリースしないと思いますし、ハックしている場合はリリースされていてもそれをそのまま適用できるかどうかもわかりません。 それに、セキュリティにそれなりに注意を払っているOSですら修正パッチが出る状況です。あまりセキュリティに注意を払っていない製品にセキュリティホールが紛れ込んでいないと考えるのは楽天的すぎます。 「(ハックしたNASという)マイナーな代物だったら外部の人は何使っているかわからないだろう」などと考えるかもしれませんが、世の中にはパケットの応答パターンだけで相手のOSを推測できる人もいますので、セキュリティホールがあったらいずれ攻撃を受けて突破されてしまうでしょうね。
お礼
ありがとうございます。大変参考になりました。
- Toshi0230
- ベストアンサー率51% (836/1635)
> なんだかわくわくしてきました^^。 わくわく、ですか(--;; > 逆にクラッカーの人々がどんな手口を使うのか勉強になりそうです。 大抵は「お勉強」なんかさせてくれませんよ。 気がつかないうちにファイルがコピーされていたり他者を攻撃するための踏み台になっていたり、というのが関の山でしょうね。 一昔前なら、侵入してくるような輩は何らかの「跡」をわざと残していったりしていましたが、最近はそんなことはなくて、目立たないように、相手に気づかれないように乗っ取るケースが多いようです。 侵入された人がトラブルに巻き込まれるのは自業自得かもしれませんが、侵入された機械からの攻撃で、他の人の迷惑にもなりますので、できればそういう生兵法というか火中に手を突っ込むというか、そういうまねは控えてもらいたいです。 どうしてもやりたいなら、きちんとしたPC(サーバ)を用意してやってください。 NASをハックした等という代物を使っている場合、よほど技術力がなければセキュリティを担保できないと思いますし、その責任を取るのは質問者さんです。NASは通常、LAN内での使用を前提としていますから、セキュリティ的な強度はそれほど高くないはずです。
お礼
>NASは通常、LAN内での使用を前提としていますから、セキュリティ的な強度はそれほど高くないはずです。 ちゃんとしたPCと比較するとどのような点でセキュリティ面で弱いのでしょうか?集中したアクセスでハングしやすいとかでしょうか?
- tyr134
- ベストアンサー率51% (851/1656)
私もPCは素人に毛が生えた程度しか扱えませんし、ましてや自宅サーバーなんて怖くてたてられない人間ですが、アドバイスを。 >ちなみにこのマシン、どうやってもスペックが分からないように手を施されてるようなんですけど・・ どういたったマシンなのでしょうか? メーカー製なら製造元のメーカーに問い合わせてみては? 自作ならBIOSで調べられますよね。 BIOSというのは、PCの起動する最初の画面で「delキー」(もしくは指示されたキー)を押すことで入れるます。 この画面に入れば、PC構成は全て分かるはずです。 これはOSが起動する前なので、WindowsかLinaxかは関係無いです。 メーカー製の中には、BIOSには入れないようになっているモノもありますが、大抵そのメーカーのサイトに情報が載っています。 あと、Googleで探せば簡単に以下の参考サイトのようなのが見つかりますし、「自分のPCのスペックの調べ方」ってのは初歩の初歩だと皆さん仰ってるのだと思いますが。 http://www1.plala.or.jp/seiryu/Guide/pc-spec.html #3さんの参照URLさきのサイト、私も読みました。 で、その感想なのですが。 >>また開いているポートも 80(Web サーバ)と 22(SSH サーバ)のみですが、それでも毎日数件ずつぐらいの頻度で攻撃は来ています。 >>しっかりフィルタリングを行っているサーバでさえもこんな頻度で攻撃を受けるのですから、対策を行っていないサーバやアクセスの多いサーバではものすごい数の攻撃数になることでしょう。 >とありますが、これで対策をとっている、というレベルなんですよね? 私は、これだけの対策をとっても(ポートを80と22しか開いていないのに)毎日攻撃されていると解釈しました。 つまり、まったく対策を取っていないサーバーは毎日数千件とか攻撃されるのでは? また、 ===引用=== 攻撃されたって大したことは起きないんでしょ? いいえ。 しっかり管理されているサーバでは攻撃は大抵未遂に終わりますが、管理されてないサーバの場合は割と簡単に乗っ取られます。なぜなら、攻撃者は攻撃の手順を自動化したソフトウェアを利用して攻撃してくるからです。ほんの数秒間の間にあらゆるパターンの攻撃が自動的にしかけられるようになっているわけです。ですから、1 箇所でも対策に穴があれば、すぐに陥落する、というわけです。 もし実際に乗っ取られた場合、 * ハードディスクを初期化される * あなたのサーバにある情報をこっそり盗み出される(個人情報流出) * あなたのサーバにある情報をこっそり書き換えられてしまう(改竄) * あなたのサーバ上でこっそり攻撃者が設置したプログラムが実行される などなど、あらゆることを想定する必要があります。 また、ファイアウォールの設定などがきちんとされていないと、この乗っ取られたサーバを踏台にして芋づる式に普通は外部からアクセスされるはずの無いLAN 内部のパソコンにまで影響が及ぶこともあります。 ===引用・以上=== ==私の付け足し== あと、「攻撃の踏み台にされる」というのもよく聞きますね。 攻撃者>>自宅サーバー>>攻撃対象の企業、って構図ですね。 企業から見たら、自宅のサーバーが攻撃したように見える。 ==以上== とあるように、攻撃された場合のリスクを考える必要がありますよね。 それに対してしっかりとした対策が取れる知識が無いなら、安易にサーバーなんてたてなくても良いと思うのですが? それでも、というなら知識を付けてからでも遅くないと思うのですが? http://www.painfo.net/homeserver/sec/index.htm
お礼
>どういたったマシンなのでしょうか? NASをハックしたものです。 >BIOSというのは、PCの起動する最初の画面で「delキー」(もしくは指示されたキー)を押すことで入れるます。 ビデオカードがないので見れないんです。 >「自分のPCのスペックの調べ方」ってのは初歩の初歩だと皆さん仰ってるのだと思いますが。 ウィンドウズなら、MSINFO32で一発なんですけどね。 >それに対してしっかりとした対策が取れる知識が無いなら、安易にサーバーなんてたてなくても良いと思うのですが? >それでも、というなら知識を付けてからでも遅くないと思うのですが? わかりました。それはそれでひとつのアイディアだと思います。 では、常時稼動しているロースペックのマシンできることはありますか?
補足
訂正 マシンできる → マシンでできる
- noro6677
- ベストアンサー率21% (34/158)
>グラフィックカードの接続もありません。ユーザーインターフェースはとイーサネットとUSBのみです。 BIOS上ならCPUもメモリもみれますし Xを使わない限りLinuxの速度にGPUなんて関係ないし必要か? ついでにLinux上からでも情報見れるし
- noro6677
- ベストアンサー率21% (34/158)
>この程度とはどの程度の知識のことを言っているのでしょうか? >スペックが良くわからないのですが、 の程度の事も自分で調べられないレベル。
お礼
>の程度の事も自分で調べられないレベル。 #5さんは、 >>今度Anonymous FTP Serverも挑戦してみようと思います。 に対して、 >この程度の知識しか無いなら、なおのことサーバ公開はやめたほうがいいです。 と言っているんですが。 (しかし、それにしてもなぜここは質問の趣旨に沿う答えを返さないで、質問者の特定の回答者に対する質問に、それも別のIDの回答者が応えるんだろう。) ちなみにこのマシン、どうやってもスペックが分からないように手を施されてるようなんですけど・・
>今度Anonymous FTP Serverも挑戦してみようと思います。 この程度の知識しか無いなら、なおのことサーバ公開はやめたほうがいいです。
お礼
>この程度の知識しか無いなら、なおのことサーバ公開はやめたほうがいいです。 この程度とはどの程度の知識のことを言っているのでしょうか?
- Toshi0230
- ベストアンサー率51% (836/1635)
> だとしたらスペックが分からない素人でも大丈夫だと思うのですが。 こういう台詞が出る時点で、リスクが計れていないと判りますので私もサーバの公開はお奨めしませんね。 自宅内で閉じている環境でも、DNSキャッシュサーバにしたりNTPサーバにしたり、あるいはfetchmail等でメールを定期的に取得するサーバにしたり、といろいろ用途はあります。 ちなみにセキュリティ敵に侵入はされていなくても、外部にサーバを公開しているだけでトラブルに巻き込まれることもあります。その良い例がこちら(↓)。 http://slashdot.jp/security/07/03/04/0245212.shtml # No.3さんも提示されてますね。 まして不正侵入何ぞを許した日には好き勝手にいじられてしまいますよ。 その責任を取る覚悟がなければ外部へのサーバ公開はやめた方がよいでしょう。
お礼
リンクを一通り読みましたが、なんだかわくわくしてきました^^。 面白そうですね!公開サーバって。今のところWindowsでVPN,SSHぐらいしか外部からアクセスできるサーバは使ってないのですが面白そうなので、今度Anonymous FTP Serverも挑戦してみようと思います。 逆にクラッカーの人々がどんな手口を使うのか勉強になりそうです。
- noro6677
- ベストアンサー率21% (34/158)
>なぜですか? http://tmaeda.s45.xrea.com/20041101.htmlなぜですか? http://slashdot.jp/security/article.pl?sid=07/03/04/0245212
お礼
うーん、リンクを読みましたが、 >また開いているポートも 80(Web サーバ)と 22(SSH サーバ)のみですが、それでも毎日数件ずつぐらいの頻度で攻撃は来ています。 >しっかりフィルタリングを行っているサーバでさえもこんな頻度で攻撃を受けるのですから、対策を行っていないサーバやアクセスの多いサーバではものすごい数の攻撃数になることでしょう。 とありますが、これで対策をとっている、というレベルなんですよね? だとしたらスペックが分からない素人でも大丈夫だと思うのですが。
- mtfoggy
- ベストアンサー率14% (37/255)
>スペックが良くわからないのですが、 自分のパソコンのスペックもわかっていないような 初心者レベルの人がサーバを公開するのは止めたほうが いいです。
お礼
なぜですか?
- reachippatu
- ベストアンサー率24% (105/431)
このブロードバンドの時代にプロキシなんて、しかも自宅でやる必要なんて 全くないですよ。 メールサーバーにしてみては? メールアカウント作り放題ですよ。 でもドメインが無いとダメですが。
お礼
>このブロードバンドの時代にプロキシなんて、しかも自宅でやる必要なんて全くないですよ。 うちのDSL、ダウンが最大0.6Mbで超おそいんですよね。 >メールサーバーにしてみては? メールアカウント作り放題ですよ。 >でもドメインが無いとダメですが。 そうですね。固定IPがないので無理っぽいです。DDNSだとかっこいいアドレスが作れないですし。
お礼
>/proc を作らないような kernel の config もできるので、その場合は kernel コンパイルしなおすのが早いかな。 なるほど、ありがとうございます。 >USBのオーディオアダプタを着けて、外からコントロールできる音楽サーバ かなりいいアイディアですね! 少し気になって同様の使い道を調べてみたのですが、Squeezeboxというものと併用でかなり使えそうです。