Re: ファイアウォールや不正アクセスなどについて

ファイアウォールや不正アクセスなどについて

日時： 2006/04/01 01:14
名前： Jacktis: ①不明点・障害内容：ファイアウォールや不正アクセスなどについて ②ログの有無　　　：無し　　(有：その内容)： ③Distribution　　：FedoraCore4 　　　　　 Version： ④Service Name　　：　　　　　 Version： ⑤ネットワーク構成：ルータ→サーバ　　　　　　　　　　　　　→クライアント　　　　　　　　　　　　　こんばんは。サーバのセキュリティ強化のため色々と勉強しているのですがわからない点が何点かあるので質問させていただきます。 1つはiptablesを導入した方が良いのかということでルータにファイアウォール機能がありますがもう一つサーバにもファイアウォールをした方が良いのか気になっています。こういうものは二重にやっておいた方がよいのでしょうか？ 2つめは不正アクセスについてです。私はhttpdのみポート80で外部に公開していますがセキュリティホールなどにより不正アクセスされroot権限等が取られた場合ポート22(SSH)等を外部に公開していないにかかわらず遠距離操作が出来てしまうのでしょうか？ 3つめは内部のみ公開しているサーバについてです。メールサーバ、FTPサーバ、NTPサーバをLAN内で使用していますがポート80のみ空けている状態で攻撃される可能性はあるのでしょうか？(ポート80を通して狙われてしまうのかと言う事です。) 文章のおかしな点もあるかもしれませんが、どうかご教授お願いします。

Re: ファイアウォールや不正アクセスなどについて ( No.1 )
日時： 2006/04/01 02:15 名前： Johann 参照： http://www.geocities.co.jp/SiliconValley-Sunnyvale/1839/index.html Jacktisさん、こんにちは。 1つ目： 80番を開けてウェブサーバーを外部に公開しているのなら、iptablesは必要ないと思います。どうせ80番は開いちゃっているわけですから。 2つ目： 80番から侵入されても、22番はルーター側で閉じてますから外からアクセスは出来ません。 3つ目： 80番は静的NATでサーバーIPの80番へ行くように設定されているかと思います。よって、FTPやNTPサーバーへ外からアクセスすることは出来ません。
Re: ファイアウォールや不正アクセスなどについて ( No.2 )
日時： 2006/04/02 00:29 名前： Jacktis Johannさん、ありがとうございます。 3つとも納得できました。私の環境ではポート80番以外閉じていますがこの状態で不正アクセス等をされ(踏み台)、第三者のサーバ等を攻撃してしまう事はあるのでしょうか？また、ルータ(BBR-4HG)に「DMZのアドレス」と言う項目があり、それを設定しようと思うのですがここに指定するアドレスはLAN内のサーバ機のアドレスで良いのでしょうか？ご教授お願いします。
Re: ファイアウォールや不正アクセスなどについて ( No.3 )
日時： 2006/04/02 05:52 名前： Johann 参照： http://www.geocities.co.jp/SiliconValley-Sunnyvale/1839/index.html ＞この状態で不正アクセス等をされ(踏み台)、第三者のサーバ等を＞攻撃してしまう事はあるのでしょうか？通常は無いですね。＞また、ルータ(BBR-4HG)に「DMZのアドレス」と言う項目があり、＞それを設定しようと思うのですがここに指定するアドレスそのルーターのマニュアルを読むのが早いと思います。 DMZと言っても、グローバルIPを割り当てる方法もあればプライベート IPを割り当てる方法もありますし、あなたがお持ちのグローバルIPが一つであれば当然プライベートIPを振ることになるでしょう。
Re: ファイアウォールや不正アクセスなどについて ( No.4 )
日時： 2006/04/03 01:50 名前： Jacktis `これからも、セキュリティについてしっかりと勉強し管理をしていこうと思います。 DMZの方ですが無事解決しました。 Johannさん、ありがとうございました。`