最近思うこと

最近思うこと

æ¥æï¼ 2006/03/03 18:19
ååï¼ house <info@shiawase-home.com>
参照： http://www.shiawase-home.com

お恥ずかしながら、私がリナックスをインストールから次のステップに進んだのが、自宅サーバー構築でした。それまでは、リナックスをインストールしてネットを使えるようにしてネットがつながって、「おぉ、すごいすごい」という感じでした。サーバーをきっかけにリナックスを使いはじめてきてちょっと分かったこととしては、ユニックスやリナックスは基本的に自分で調べるようになれるようになること、という暗黙の了解があることです。全くの初心者に対しては本当に親切にコメントを頂けるのでそれでうっかり、少しいじれるようになってからも質問をたくさんしてしまう、という循環に陥ってしまうような気がします。こうなると、詳しい皆さん方としては、自分で調べられるようになれよ、という暖かいバックアップの気持ちを含めてあまりアホな質問にはコメントが付かなくなるような気がします。そんなこともあって、単純にGUIでサーバーを構築する本だけではなく、「はじめてのインターネットサーバセキュリティ・UNIX」なる本を購入しました。今までこちらのサイトに書いてあることととか皆さんに教えていただいたことがちょっとづつではありますが、分かってきています。なかなかすぐに覚えられませんが、頑張りたいです。（趣味としてですが・・・）最近は、バーチャルドメインを設定する際に、単純に同じIPアドレスにするのではなく、 DHCPで割り振った別のIPを利用したいな・・・とかメールサーバーやネームサーバー・WWWサーバー等にそうしたIPアドレスを割り振ったらどうなるのだろう・・・とかこれらの複合技はどうだろう・・・とか基本的に意味のないことかなぁ？とか思うようになりました。サーバーの一番の目的は安定していてレスポンスが良い、でしょうからその辺りも考慮しつつ、ちょっとリナックスが楽しくなりました。私と同様にリナックスを始めて間もない方は一緒に楽しんでリナックスライフを満喫しましょう。

Page: [1]

■ コンテンツ関連情報

Re: 最近思うこと ( No.1 )

æ¥æï¼ 2006/03/23 10:41
ååï¼ sasadog <sasadog@sasadog.com>
参照： http://sasdog.com

house さんこんにちわかなりの知識をお持ちなのに、私なんか駆け出しでまだまだですわ。でも、IPを２つもってバーチャルドメインって、確かどこかでやっておられたような気がします。 HPでやり方を公開してた記憶があるのです。ネットでサーフィン中で覗いただけだったので、URLを記録してなかったんですが。確か、固定IPにするときにもう1つIPを増やす場合の方法で載ってたと記憶してます。思い出したら、また掲示でもしますけどね。 Linuxは、自分で調べるようになることって書いてありますけど、私なんか調べるより載ってる所探しまくりで上達しないのが現状ですわ。いろいろ探求されてるのであれば、どのようなことチャレンジされてるかまた教えてください。いろんな考え方を聞いてるだけでも、ワクワクするもんですから。それと、ホールサーチは自動でやられたんですか？ｌｏｇに残ってたもんで、アドレスですぐにｈｏｕｓｅさんってわかったんですが。もし、そんなPRGあるんであれば、教えてください。自分のサイト検査ようにしたので。それでは、がんばってください。

Re: 最近思うこと ( No.2 )

æ¥æï¼ 2006/03/26 02:38
ååï¼ house

変事が遅れてすみませんでした。雑談掲示板の方を最近見ていませんでした。ホールサーチっていうのはセキュリティホールを捜す為に自分のサーバーに対してポートスキャンとかを行なう、という意味でしょうか? (すみません、専門用語が分からなかったりします。) 自分のサーバーにポートスキャンをして最近少しづつですが、セキュリティを気にするようになりました。自分で自分のサイトをポートスキャンしたら、自分自身が不正アクセスのヒト、と私のサイトで表示されてしましました。多分それを見られたのだと思います。いろいろ見ていると、「nmap」というツールがポートスキャンで最強ということで、最初それをテストしました。その後、nmapよりも Nessusというツールが更に最強ということが分かりまして、現在はそれを利用しています。このツールを使用するには、以下のものをインストールする必要があるようです。 GTK 1.gtk+ 2.glib nmap OpenSSL GNU sharutils 私は結構インストールしてあったので、追加で1つか2つインストールしました。その後、Nessus をインストールします。情報では nessus-installer.sh をダウンロード (http://www/nessus.org/) その後、 # sh nessus-installer.sh とあったのですが、rpmがあったような気がします。詳しくは忘れました。 GUIで利用するものなので、GUI環境が無理だと駄目かもしれません。確かコメントがいくつか出て来ましたが、どれもOKで良いような内用だったと思います。そして、サーバーの証明書を作成します。 # /usr/local/sbin/nessus-mkcert 次にNessusユーザーの作成 # nessus-adduser このときにアクセスを許可するアドレスの指定を聞かれますので指定します。 ***** Nessusデーモンの起動 # /usr/local/sbin/nessusd -D Nessus クライアントの起動 # /usr/local/bin/nessus & で接続先を指定するなどして使います。インストールに関しては、情報の内容といくつか違うところがあったと思うので正確に上の通りにいくかは分かりません。で、実際に使ってみるとポートの危険具合とか、どのように修正したら良いかのサイトの紹介までしてくれるので確かに凄いと思います。ただ、実際に私がどこまで対応できたかということとまだ、使い方をマスターしていない/// という問題は残っています。 ************ (後は失敗したこととして、これはドメイン入力でも確か利用できます。普通そうなんでしょうがそれで、私の場合、アドレスをコピーペーストしてすかさぐ「GO」とやったのですが、間違ってその前にコピーペーストしたサイトのアドレスが残っていて、ボタンを押した後なので後の祭り。しばらくどうしようと考えたあげくあ、リセットボタンを押してしまおう、とリセットを押したところ Mysqlのデータが少しおかしくなってしましました。結局、憶えたてのMySQLのデータ復旧のコマンドを使うという何とも笑えないことになりました。一部データが消えたので、3時間無駄になりとんだ骨折り損になってしましました。。。このソフトを使うときにコピーペーストはやめたほうが無難です。 7年前、電子メールでとんでも無いところに送信してしまった悪夢を思いだしました。 ***************************** あくまで自分のサーバーのみに利用して下さい。

Re: 最近思うこと ( No.3 )

æ¥æï¼ 2006/03/26 18:00
ååï¼ sasadog <sasadog@sasadog.com>
参照： http://sasdog.com

ありがとうございます。大変参考になります。何せ、windowsのサーバー時代にポートスキャンだけならいいですが、ｈｔｔｐのCGI利用での侵入を試みられたり、大変な思いしたもんですから。自分の防御が、どこまで出来てるか問題になって、いつも対策に苦慮してます。最悪の場合は、ウィルスを残されたりした事もあったので、防御一辺倒の時がありました。出来たら、自分の弱点は知っておいた方が良いと思い、お訊ねした事情です。細かい所まで教えて頂いて、(^人^)感謝♪(^人^)感謝♪です。一度試してみます。有難うございました。

Page: [1]

é¡å
名前	("初心者"を含む名前は使用できません)
E-Mail
URL
パスワード	記事メンテ時に使用）
投稿キー	（投稿時を入力してください）
コメント
画像添付	（対応画像：JPEG/GIF/PNG [Max 500KB]）
	クッキー保存

■ その他

ページ先頭へ

Re: 最近思うこと ( No.1 )
æ¥æï¼ 2006/03/23 10:41 ååï¼ sasadog <sasadog@sasadog.com> 参照： http://sasdog.com house さんこんにちわかなりの知識をお持ちなのに、私なんか駆け出しでまだまだですわ。でも、IPを２つもってバーチャルドメインって、確かどこかでやっておられたような気がします。 HPでやり方を公開してた記憶があるのです。ネットでサーフィン中で覗いただけだったので、URLを記録してなかったんですが。確か、固定IPにするときにもう1つIPを増やす場合の方法で載ってたと記憶してます。思い出したら、また掲示でもしますけどね。 Linuxは、自分で調べるようになることって書いてありますけど、私なんか調べるより載ってる所探しまくりで上達しないのが現状ですわ。いろいろ探求されてるのであれば、どのようなことチャレンジされてるかまた教えてください。いろんな考え方を聞いてるだけでも、ワクワクするもんですから。それと、ホールサーチは自動でやられたんですか？ｌｏｇに残ってたもんで、アドレスですぐにｈｏｕｓｅさんってわかったんですが。もし、そんなPRGあるんであれば、教えてください。自分のサイト検査ようにしたので。それでは、がんばってください。
Re: 最近思うこと ( No.2 )
æ¥æï¼ 2006/03/26 02:38 ååï¼ house 変事が遅れてすみませんでした。雑談掲示板の方を最近見ていませんでした。ホールサーチっていうのはセキュリティホールを捜す為に自分のサーバーに対してポートスキャンとかを行なう、という意味でしょうか? (すみません、専門用語が分からなかったりします。) 自分のサーバーにポートスキャンをして最近少しづつですが、セキュリティを気にするようになりました。自分で自分のサイトをポートスキャンしたら、自分自身が不正アクセスのヒト、と私のサイトで表示されてしましました。多分それを見られたのだと思います。いろいろ見ていると、「nmap」というツールがポートスキャンで最強ということで、最初それをテストしました。その後、nmapよりも Nessusというツールが更に最強ということが分かりまして、現在はそれを利用しています。このツールを使用するには、以下のものをインストールする必要があるようです。 GTK 1.gtk+ 2.glib nmap OpenSSL GNU sharutils 私は結構インストールしてあったので、追加で1つか2つインストールしました。その後、Nessus をインストールします。情報では nessus-installer.sh をダウンロード (http://www/nessus.org/) その後、 # sh nessus-installer.sh とあったのですが、rpmがあったような気がします。詳しくは忘れました。 GUIで利用するものなので、GUI環境が無理だと駄目かもしれません。確かコメントがいくつか出て来ましたが、どれもOKで良いような内用だったと思います。そして、サーバーの証明書を作成します。 # /usr/local/sbin/nessus-mkcert 次にNessusユーザーの作成 # nessus-adduser このときにアクセスを許可するアドレスの指定を聞かれますので指定します。 *** Nessusデーモンの起動 # /usr/local/sbin/nessusd -D Nessus クライアントの起動 # /usr/local/bin/nessus & で接続先を指定するなどして使います。インストールに関しては、情報の内容といくつか違うところがあったと思うので正確に上の通りにいくかは分かりません。で、実際に使ってみるとポートの危険具合とか、どのように修正したら良いかのサイトの紹介までしてくれるので確かに凄いと思います。ただ、実際に私がどこまで対応できたかということとまだ、使い方をマスターしていない/// という問題は残っています。 ******** (後は失敗したこととして、これはドメイン入力でも確か利用できます。普通そうなんでしょうがそれで、私の場合、アドレスをコピーペーストしてすかさぐ「GO」とやったのですが、間違ってその前にコピーペーストしたサイトのアドレスが残っていて、ボタンを押した後なので後の祭り。しばらくどうしようと考えたあげくあ、リセットボタンを押してしまおう、とリセットを押したところ Mysqlのデータが少しおかしくなってしましました。結局、憶えたてのMySQLのデータ復旧のコマンドを使うという何とも笑えないことになりました。一部データが消えたので、3時間無駄になりとんだ骨折り損になってしましました。。。このソフトを使うときにコピーペーストはやめたほうが無難です。 7年前、電子メールでとんでも無いところに送信してしまった悪夢を思いだしました。 *************************** あくまで自分のサーバーのみに利用して下さい。
Re: 最近思うこと ( No.3 )
æ¥æï¼ 2006/03/26 18:00 ååï¼ sasadog <sasadog@sasadog.com> 参照： http://sasdog.com ありがとうございます。大変参考になります。何せ、windowsのサーバー時代にポートスキャンだけならいいですが、ｈｔｔｐのCGI利用での侵入を試みられたり、大変な思いしたもんですから。自分の防御が、どこまで出来てるか問題になって、いつも対策に苦慮してます。最悪の場合は、ウィルスを残されたりした事もあったので、防御一辺倒の時がありました。出来たら、自分の弱点は知っておいた方が良いと思い、お訊ねした事情です。細かい所まで教えて頂いて、(^人^)感謝♪(^人^)感謝♪です。一度試してみます。有難うございました。