• 締切済み

Linuxサーバの外部公開について

今まで古いPCや、VMWare上にCentOSやVineLinuxなどをインストールし、Webサーバ構築等を行った経験はあるのですが、そういったサーバを実際に外部にサーバを公開したことがありません。 サーバを公開するにあたり、どうしてもセキュリティ面について配慮する必要が出てくる(OSや各プログラムのアップデートを行う、不要なポートはふさぐ等)かと思いますが、その際に気をつけるべきポイントをいまいち把握しきれていません。 そこで、Linuxサーバ(CentOSを検討しています。)を公開するに当たり、気をつけるべき点などがまとまっているような良い書籍を紹介して頂けないでしょうか?よろしくお願い致します。

みんなの回答

回答No.4

Linuxカテをよく利用している者です。 向こうのカテでもよく、初心者が自宅サーバを立てることの是非に関して、熟練者の方々同士でいろいろと言い合ったりすることがありますが、頻繁に引き合いに出されるのが以下の有名なサイトです。 日々是横着 ■ 「サーバ」に対する誤った認識 http://tmaeda.s45.xrea.com/20041101.html

  • e3tatsu
  • ベストアンサー率51% (78/151)
回答No.3

セキュリティ対策はすべてをやろうとすると限度がありませんので、 ・年間の情報セキュリティ対策コスト ・情報セキュリティ事故対応コスト * 年間発生頻度 この2つを天秤にかけて、セキュリティ対策を行ってはいかがでしょうか。 また、参考URLはIPAのセキュリティ対策セルフチェックシートです。

参考URL:
http://www.ipa.go.jp/security/ciadr/checksheet.html
回答No.2

(1) 「RUNNING LINUX 第4版」 O'REILLY社 ISBN4-87311-131-5 \6,500 第17章 セキュリティの基礎 (2)「ホントに読んでほしいLinux入門」リナックスワールド総集編 ISBN4-87280-211-X \1,600 Stage6 システム管理の最重要項目 クラッキング対策のイロハ

参考URL:
http://itpro.nikkeibp.co.jp/article/COLUMN/20061129/254415/?ST=lin-os
  • dora0822
  • ベストアンサー率66% (2/3)
回答No.1

一番大事なのは、言われているとおりセキュリティホールを持っているソフトを利用しないことだと思います。たとえば、Sendmail等は、過去のバージョンではなくなるべく新しいものを利用するなどして、脆弱性を突く攻撃に対応できるようにすることが大事だと思います。 あとは、ファイアーウォールで必要なポート以外は閉じることだと思います。TELNETやSSHなどは、なるべく外には出さない方がよいと思います。 あとは、定期的にセキュリティ情報を確認し、必要であれば各プログラムのパッチを適用したり、ログを見て不審な点がないかを確認することだと思います。 ただ、まずはじめはサーバとして何の機能を公開したいかを絞った方がよいと思います。(WEBサーバなのか、メールサーバなのかなど) それに合わせて必要なプログラムのセキュリティ情報を参照するクセをつけておけばよいと思います。 また、公開する機能以外のサービスはなるべく止めていた方がよいと思います。 もし、メールサーバを公開するのであれば、不正なリレーを行わないようにしているかもチェックしていてください。(不正リレーができる状態になっていると、SPAMメール発信先の踏み台となる恐れがあります)

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • サーバを外部に公開するにあたって・・・

    サーバを外部に公開するにあたって・・・ 現在、CentOS5.4(i386版)にて初めてサーバを立てております。ソフトのインストールから設定など一通りは終えたつもりで、試験的にポートの開放を行い何度か外部に公開してブラウザからテンプレートが表示されるのを確認したところです。 "試験的に公開した"というのは、サーバを外部に公開するにあたって、当方まだ知識や技術が足りていないと思っており、セキュリティに関してどのように対策をすれば良いのかよく分かっていないからです。 そこでお伺いしたいのですが、サーバを外部に公開・運用するにあたって"ここは注意しておいた方がいい"とか、"こういったソフトは入れておいた方がいい"などありましたらご意見をいただけないでしょうか? 今の時点で自分がやっていることとしては、 ・yumでのアップデートを日ごろから行う ・アンチウイルスソフト(Clam AntiVirus)を入れて、毎日定期的にウイルススキャンを行う ・rootkit検知ツール(Chkrootkit)で毎日定期的にrootkitのチェックを行い、インストールされていた場合、root宛にメールが届くようにする ・ファイル改ざん検知システム(Tripwire)で毎日ファイルの差分をチェックする。 ・使用していないポートは開放しない ということなのですが、これ以外に何か対策できること、知っておいた方が良い知識などありましたらご教授のほどお願い致します。

  • 自宅サーバを外部公開

    自宅でサーバを構築しています。 以下、LANの構成です。      EMOBILE GP02 ----+---- イーサネットコンバータ === Linux Server                   |                   +---- Windows Clinet ※ --- は無線、=== は有線 Linux Serverで、Webサーバを構築し、外部公開を行おうとしています。 EMOBILE GP02では、ポートマッピング設定で、ポート81番をオープンに設定しています。 動作確認のため、Windows Client から「ポート開放確認」のサイトでポート開放の確認をし、 アクセスできることを確認しました。また、Webサーバのアクセスログでも確認をし、 サーバまでリクエストが届いていることを確認しました。 しかし、Windows Clinetからhttp://サーバ名:81/とブラウザに打ち込むと、 「Google Chrome では サーバ名:81 に接続できませんでした」 のエラーメッセージが表示されます。 IEでも接続できない旨のメッセージが表示されます。 Webサーバのアクセスログでは、アクセスの形跡が確認できません。 http://サーバ名:81/のURLを外部から打ち込めばアクセスができて、 内部から打ち込んでもアクセスできない原因がわかりません。 EMOBILE GP02でどのような設定を行えば内部からアクセスできるのでしょうか。

  • vmware server上のサーバー公開について

    現在勉強用に一時的にサーバー公開(公開できるかどうかだけの確認)をおこなおうとしています。 環境としては、vmware server上にcentosをインストールし、ブリッジモードで接続しています。apacheをインストールし、実行しています。 LAN内からは、そのアドレスにいくと、apacheが実行されているのわかりました。 ダイナミックDNSを取得し、ppoe接続(OCN のフレッツ光ファイバー)のルーターのインターネット側のアドレスを取得するようにDiCEをセットしました。 次に、ルーターにポート80をvmware server上のcent osのアドレスにポート転送するようにしました。 これで、インターネット側のIPアドレスにアクセスすると、apacheによるページがみれるという認識でいたのですが、ルーターの認証画面およびアクセス画面となります。DDNSもおなじで、ルーターの画面となってしまいます。外部からアクセスすると、アクセスが拒否され、ルーターの画面にすらいきつけません。 これは、どういうことなのでしょうか?ポート転送ができてないのでしょうか?ポートは80であいているのは確認しました。公開するにはどうしたらいいでしょうか?もちろん、勉強のためなので、確認したら、すぐ切断するのですが・・・ 以下、設定です。 ルーター ローカル側 192.168.11.1 ポート転送 192.168.11.100(ポート80) centos(vmware server上、ブリッジ) 192.168.11.100 ホストpc(windows) 192.168.11.5 インターネット環境 フレッツ光 マンション  OCN です。 どうか、よろしくおねがいします。

  • Linuxサーバー用PCのスペックについて

    これからLinuxの勉強とWebアプリの構築をかねて LinuxでWebサーバーを構築しようと思っています。 手持ちのPCはスペックが低いので、構築できるか教えていただきたいのですが、いかがでしょうか。 現在のPCのスペックは以下となります。 CPU:Celeron 1GHz メモリー:512M(256M×2) HDD:40G OSはVineLinuxかCentOSを考えていますが、構築は可能でしょうか? 以上、よろしくお願いします。

  • 外部公開サーバって何ですか?

    今度入居するマンションが光ファイバー対応なのですが、そのインターネットサービスの申し込みの注意書に「セキュリティ上外部公開サーバは設置できません。」とあります。外部公開サーバの意味がわかりませんので教えてください。

  • 外部に公開したサーバを立てるには

    今度、会社で新しく外部に公開するサーバを立てるという話が出ています。 WEBベースの製品のデモを、外部から見られるようにして利便性を高めたいようです。 で、質問なのですが。 ・ダイナミックDNS ・グローバルIPを固定するサービス 以上のどちらかの方法があるかと思いますが、それぞれの長所や短所などはありますでしょうか。 例:信頼性がどうのとか、構築が難しいなど。 自分の技量は、既に外部に公開されている場所でWEBサーバなどの構築を行った事があるくらいで、DNSサーバという物に関しては無知……というか、良く分かりません(現在、調べている最中とも言えます) 調べていても良く分かりづらいのが、 ----------------------------- ダイナミックDNSは、ISPから割り当てられているグローバルIPが変更した時、もう一度設定する必要があるようですが、このIPが変更されるのは、どういった時なのでしょうか。頻繁に起こるのなら、利用は控えたいのです。 ----------------------------- ----------------------------- ダイナミックDNSは、無料の物や、海外の物もあるようですが、信頼性はどうなのでしょうか? ----------------------------- ----------------------------- 固定グローバルIPを持った場合、WEBサーバ以外にも、DNSサーバというのが別途必要なのでしょうか。 ----------------------------- などです。 現在の環境として、サーバOSは、Linuxになるでしょう。また、ネット環境はNTTフレッツADSL、ISPはOCNです。 もしお詳しい方がいらっしゃいましたら、よろしくお願い致します。

  • 外部へのwebサーバ公開

    現在webサーバを構築中なのですが、内部からはアクセスできるのに外部からのアクセスができないでいます。以前にwindowsで構築したときはアクセスできたのですが、今そのアクセスできたサーバに外部からアクセスしたところアクセスできませんでした。 ルータ側では80番ポートは開いてあります。 サーバソフトはapacheです。 以前からのやり方を忘れてしまっているようです。 ブラウザでhttp://自分のアドレス とやっているのですが、プロキシが関係あったような無いような・・とうやむやです。 ですが、何故外部からアクセスできないのかが解決できません。ご教授いただきたいです。 宜しくお願いいたします。

  • 自宅サーバーを外部に公開したい

    ルータを使っていてAN HTTPDを使って自宅サーバを公開したいのですが、 ポート80を開放した後、HTTPDを立ち上げて http://192.168.24.51を見るとページが表示されるんですが このままだと外部からはアクセスできませんよね? どうすればいいんでしょうか。

  • 【公開サーバ】ディストリビューションが枯れている重要性

    「Ubuntuサーバは、セキュリティがゆるい」などという旨の記事を、ちらほら見かけます。 新しいディストリビューションだから枯れてない → セキュリティが弱い という論理は、分かるのですが、 無駄なソフトウェアやサービスが多数稼動しているサーバほど、 脆弱であるという論理もまた、成り立つはずです。 Ubuntuサーバのウリとして、 「多くのソフトがパッケージされていない」ということがあると思います。 無駄が少ないということは、セキュアなサーバには大事な要素であると思います。 「ディストリビューションが枯れている」ことと、 「複数のサービスが稼動していないこと」を比較したとき、 どちらがセキュリティの観点から、重みがあるといえるでしょうか? 前提が漠然としすぎているので、具体例を挙げます。 「Apache2のみをインストールして80番ポートのみ外部公開しているUbuntu Server」と、 「Apache2とOpenSSHをインストールして80番と22番ポートを外部公開しているCentOS」 だったら、どちらが直感的によりセキュアと感じることが出来るでしょうか? 各ディストリビューションは現在の安定版の最新をインストールするものとし、 余計なソフトやサービスは、一切追加しないとします。 他、ハード、ルータ(ファイアウォール)設定、ネットワーク構成、などは、同一とします。 あくまで、比較の話としてお願い致します。 漠然とした質問ですので、回答は決して具体的でなくても、 直感的で結構ですが、薀蓄があれば歓迎です。 条件を足したり引いたりして、○○ならどっち…という回答でも、歓迎です。 票を投ずる感覚で、是非、お願い致します。

  • Linuxのお勧めの書籍

    Linuxは10数年前にLPIC1(一応LPIC2の勉強もしていました)を取りましたが、その後Windows系の事ばかりやっていましたので、かなり忘れてしまっています。最近いろいろ出て来ているのと、Linuxを使う仕事をすることになりそうです。離れている間にかなり変わって来ているようです。使うのはCentOSになると思いますが、仕事を予想していなかったのでCentOS7で作るネットワークサーバ構築ガイド を購入してサーバを建ててみようかと思ったのですが、サーバではなくCentOSを使ったシステムの仕事のようです。お勧めの書籍が有ればお教えください。若干と言うか、かなり変わっているようなので、その辺りを抑えた良書が有ればお教えください。 一応標準テキスト CentOS 7 構築・運用・管理パーフェクトガイドを第一候補にしていますが、レビューが一つしかないので参考にしてよいものか思案しています。 もちろん、復習を兼ねて昔買ったLinuxの教科書(改訂版)をもう一度読み返そうとは思っていますが。サーバとして使うのではないので、そこら辺りを抑えた書籍を探しています。読めばそうそうと思い出すのですが、やはり10数年のギャップは痛いです。よろしくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する