はじめての自宅サーバ構築 - Fedora/CentOS -
Last Update 2018/05/30
[ 更新履歴 ] [ サイト マップ ] [ 質問掲示板 ] [ 雑談掲示板 ] [ リンク ]
トップ >> 当サイト情報 >> スレッド

このページは表示専用です。新規投稿・レスや最新情報はこちらです。

このスレッドはクローズされています。記事の閲覧のみとなります。

 ファイアウォールや不正アクセスなどについて
日時: 2006/04/01 01:14
名前: Jacktis

?不明点・障害内容:ファイアウォールや不正アクセスなどについて
?ログの有無   :無し
  (有:その内容):
?Distribution  :FedoraCore4
      Version:
?Service Name  :
      Version:
?ネットワーク構成:ルータ→サーバ
             →クライアント
             

こんばんは。
サーバのセキュリティ強化のため色々と勉強しているのですが
わからない点が何点かあるので質問させていただきます。

1つはiptablesを導入した方が良いのかということで
ルータにファイアウォール機能がありますがもう一つサーバにも
ファイアウォールをした方が良いのか気になっています。
こういうものは二重にやっておいた方がよいのでしょうか?

2つめは不正アクセスについてです。
私はhttpdのみポート80で外部に公開していますが
セキュリティホールなどにより不正アクセスされroot権限等が取られた場合
ポート22(SSH)等を外部に公開していないにかかわらず遠距離操作が出来てしまうのでしょうか?

3つめは内部のみ公開しているサーバについてです。
メールサーバ、FTPサーバ、NTPサーバをLAN内で使用していますがポート80のみ空けている状態で
攻撃される可能性はあるのでしょうか?(ポート80を通して狙われてしまうのかと言う事です。)

文章のおかしな点もあるかもしれませんが、どうかご教授お願いします。

■ コンテンツ関連情報

 Re: ファイアウォールや不正アクセスなどについて ( No.1 )
日時: 2006/04/01 02:15
名前: Johann
参照: http://www.geocities.co.jp/SiliconValley-Sunnyvale/1839/index.html

Jacktisさん、こんにちは。

1つ目:
80番を開けてウェブサーバーを外部に公開しているのなら、iptablesは必要ないと思います。
どうせ80番は開いちゃっているわけですから。

2つ目:
80番から侵入されても、22番はルーター側で閉じてますから外からアクセスは出来ません。

3つ目:
80番は静的NATでサーバーIPの80番へ行くように設定されているかと思います。
よって、FTPやNTPサーバーへ外からアクセスすることは出来ません。
 Re: ファイアウォールや不正アクセスなどについて ( No.2 )
日時: 2006/04/02 00:29
名前: Jacktis

Johannさん、ありがとうございます。

3つとも納得できました。
私の環境ではポート80番以外閉じていますが
この状態で不正アクセス等をされ(踏み台)、第三者のサーバ等を
攻撃してしまう事はあるのでしょうか?
また、ルータ(BBR-4HG)に「DMZのアドレス」と言う項目があり、
それを設定しようと思うのですがここに指定するアドレスはLAN内の
サーバ機のアドレスで良いのでしょうか?
ご教授お願いします。
 Re: ファイアウォールや不正アクセスなどについて ( No.3 )
日時: 2006/04/02 05:52
名前: Johann
参照: http://www.geocities.co.jp/SiliconValley-Sunnyvale/1839/index.html

>この状態で不正アクセス等をされ(踏み台)、第三者のサーバ等を
>攻撃してしまう事はあるのでしょうか?


通常は無いですね。

>また、ルータ(BBR-4HG)に「DMZのアドレス」と言う項目があり、
>それを設定しようと思うのですがここに指定するアドレス


そのルーターのマニュアルを読むのが早いと思います。
DMZと言っても、グローバルIPを割り当てる方法もあればプライベート
IPを割り当てる方法もありますし、あなたがお持ちのグローバルIPが
一つであれば当然プライベートIPを振ることになるでしょう。
 Re: ファイアウォールや不正アクセスなどについて ( No.4 )
日時: 2006/04/03 01:50
名前: Jacktis

これからも、セキュリティについてしっかりと勉強し
管理をしていこうと思います。

DMZの方ですが無事解決しました。

Johannさん、ありがとうございました。

■ その他

ページ先頭へ


Copyright(©)2004-2018 First home server construction. All Right Reserved.