セキュリティに詳しい方にお聞きしたいです。

セキュリティに詳しい方にお聞きしたいです。
Windows2003でApacheとPHP, MySQLで、年末年始に落とさず、ホームページを立ち上げているマシンがあります。
ルータを介していますので、全ポートが全開ではない(22,80ぐらい)のですが、この状態でも侵入・改竄は可能でしょうか？

ベストアンサー notnot 回答No.1

一番可能性の高いのは、PHPで書いた部分に脆弱性があって、侵入・改竄されることですね。
あとは、Apache自体のバグによる脆弱性については、常に最新版にしておけば侵入・改竄の可能性は低くなります。
最後にWindows自体の脆弱性。

最初のリスクに比べれば、二番目・三番目のリスクは十分小さいでしょう。

wildcat-yp 回答No.3

22はなぜ？
普通は、こんなポートも開けませんよ？
わざわざ侵入するための玄関を用意しているとしか思えません。
どうしても外部からリモートで管理しなくてはならない場合でも、直で22番ポートは開かないですよ。
後は、問題になるのは、そのサーバにどれほど侵入、改竄する価値があるかどうかです。

自動ツールでは難しいですが、手動で侵入しようとすれば可能でしょうね。
普通に考えると、管理者不在の状況で、サーバーを稼働させておくということは考えられませんよ。
そういう場合はハウジングサービスを使います。

Toshi0230 回答No.2

可能性はある、としかいえませんね。

一番考えられるのは（すでにほかの方からも解答がついていますが）PHPのアプリケーションの脆弱性を突かれる可能性です。
ただ、相手はどのような方法で攻撃してくるかわかりません。外部に公開する以上、判明している脆弱性はすべて塞ぐようにしておいてください。