投稿日:2003年12月19日 作成鷹の巣

No.13976 サーバ機を普段利用するPCとしても利用したいのですが



サーバ機を普段利用するPCとしても利用したいのですが

No.13976 投稿時間:2003年12月19日(Fri) 15:21 投稿者名:ゆう URL:

自宅サーバ初心者です。鷹の巣さんのサイトや書籍で勉強しながら現在Windows XP Pro,
ANHTTPD,メルコルーター,Nortonb IS+BフレッツでやっとwwwとFTPサーバの構築が出来ました。
そこでセキュリティについてお伺いしたいのですが、普段利用しているPCをサーバ目的
だけではなく、PCとしても利用するとセキュリティー上問題あるのでしょうか?
あるサイトでサーバ機でブラウザなどクライアントアプリケーションを使用するとバックドアを
仕掛けられ穴を開ける事になるって書いてあったので、非常に気になります。
金銭的な理由から現在PCは一台しかなく、自分としてはこのPCをサーバ機としても利用したい
考えです。wwwとFTPはアクセス数は非常に少なく、仲間内だけで利用するような状況です。
このような使い方はまずいのでしょうか?また、この様な利用の仕方が可能な場合、気をつける点や
必要な設定等あるのでしょうか?
本当に初歩的な質問で申し訳ないのですが、どなたかご教授ください。宜しくお願い致します。


率直に質問の回答だけをしますと、できるだけ避けるべきです。

No.13981 投稿時間:2003年12月20日(Sat) 00:25 投稿者名:ルミナリエ URL:

率直に質問の回答だけをしますと、できるだけ避けるべきです。
気になっておられるような事に100%ならないとも限りません。
仲間内だけでの公開ならば、PCを起動しているときにANHTTPDを起動し、
サーバーにしてはいかがでしょうか!?
必要・不必要に応じてサーバーソフトをON/OFFにするというのも手ではないでしょうか。
あまりいい回答ができませんで申し訳ないです。
納得解決を祈ります、、


やはり、共用は避けるべきなんですね。

No.14004 投稿時間:2003年12月22日(Mon) 09:24 投稿者名:ゆう URL:

ルミナリエさん、ありがとうございます。
レスが遅くなって申し訳ございません。
やはり、共用は避けるべきなんですね。どうしてもサーバを新規に購入することが
出来ないので、ルミナリエさんのアドバイス通りON/OFFを切り替えて使用したいと
思います。セキュリティは奥が深いようですね。これからもサーバの事、セキュリティ
等色々とこちらのサイトで勉強させて頂きたいと思います。


併用してます

No.14012 投稿時間:2003年12月22日(Mon) 22:51 投稿者名:まさ URL:

windowsxpで興味ありましたら覗いて
見てください
http://yokosuka.plala.jp


各個人の思考でよいと思いますが。

No.14013 投稿時間:2003年12月22日(Mon) 22:51 投稿者名:帯鯖 URL:

帯鯖@名古屋です。

私ならこう考えます。

「管理をしっかりできればよいんじゃない?」
「リソースを気にしないのならよいんじゃない?」

まず管理。

「バックドアを仕掛けられる=管理されていない」でしょう。
管理されていない端末は、それ自身から何もしなくても、放っておいても倒されます。
また、サーバ機が乗っ取られれば、分離、同居に関わらず、そのネットワークは大きなダメージを受けます。

気をつける点としては、常に最新モジュールを当てておくことでしょう。
また、ファイアウォール、ウィルス防御ソフトの導入のほか、
添付メール、cookie、ActiveX、ActiveScript など、日常的な防衛も忘れずに。


次にリソース管理。

私は「サーバ機のリソースは、閲覧者のためにある」という考えを持っています。
(よってサーバ機分離派ですが…)

サーバ機の CPU やメモリなどの資源を、自分が独占しては意味がありません。
Windows では、ちょっとソフトを走らせると、すぐに CPU やメモリの負荷が高まります。
エスクプローラ、IE、特にウィルス防御など常駐型ソフトは、非常に資源を消費してしまいます。

それでもよいのであれば。

要は、各々の考え方次第だと思います。
時間を限定したサーバとは、何か物足りない気がしますね。

> 自宅サーバ初心者です。鷹の巣さんのサイトや書籍で勉強しながら現在Windows XP Pro,
> ANHTTPD,メルコルーター,Nortonb IS+BフレッツでやっとwwwとFTPサーバの構築が出来ました。
> そこでセキュリティについてお伺いしたいのですが、普段利用しているPCをサーバ目的
> だけではなく、PCとしても利用するとセキュリティー上問題あるのでしょうか?
> あるサイトでサーバ機でブラウザなどクライアントアプリケーションを使用するとバックドアを
> 仕掛けられ穴を開ける事になるって書いてあったので、非常に気になります。
> 金銭的な理由から現在PCは一台しかなく、自分としてはこのPCをサーバ機としても利用したい
> 考えです。wwwとFTPはアクセス数は非常に少なく、仲間内だけで利用するような状況です。
> このような使い方はまずいのでしょうか?また、この様な利用の仕方が可能な場合、気をつける点や
> 必要な設定等あるのでしょうか?
> 本当に初歩的な質問で申し訳ないのですが、どなたかご教授ください。宜しくお願い致します。


ありがとうございます。

No.14014 投稿時間:2003年12月22日(Mon) 23:46 投稿者名:ゆう URL:

まささん、帯鯖さん、レス頂きましてありがとうございます。
まささんは併用で運用されてるんですね。セキュリティで何か特別気を付ける様な
事はあるのでしょうか?
帯鯖さん、非常に参考になるアドバイス頂きありがとうございます。
リソースはアクセス数も少ないですし、普段はあまりPCを弄らないのでこれに
ついてはクリアなのですが、やはり管理が問題ですね。
今まではサーバ関係に全く触れた事がなく、普通にPCを使っていましたが、
常時接続出来るようになり、一応ルーターとセキュリティのソフトを入れて
Windows Updateをするだけで、危機感が無かった為か侵入者がどういう事をして
いるのか等あまり見えていませんでした。
徐々にですが、こちらのサイトで勉強させて頂き何となく分かってきた気がします。
やはり、侵入者がどのような手を使って侵入し、危害を加えるのか、相手の手口から
勉強しなくてはいけなそうですね。
それとcookie、Active X、Active Script等ここらへんのプログラムの仕組みも
知っておかないと駄目そうですね。今の自分にはどんなものなのかは何となく
分かるのですが、これらのプログラムにどのような危険があるのか、まだ理解出来て
いません。cookie、Active X、Active Scriptはブラウザの設定でオフにした方が
いいのでしょうか?宜しくお願いいたします。


もうあと1歩で上級者。

No.14018 投稿時間:2003年12月23日(Tue) 14:46 投稿者名:帯鯖 URL:

帯鯖@名古屋です。

ゆうさんほどセキュリティへの関心意欲を持っていれば、まずは運用できると思います。
# 残念なことに、セキュリティに無知な上にサーバを構築する人が多いんですね。

> cookie、Active X、Active Scriptはブラウザの設定でオフにした方が
> いいのでしょうか?宜しくお願いいたします。

ゆうさんがHPを作るときのことを考えてみてください。
ActiveX と連動する Flash や動画などを載せたい場合、上手な作成者は、必ず "非対応用" のメッセージやページを作っています。
例えば「Flash をスキップする」「cookieをオンにしてください」「ダウンロード版はこちら」というような。

閲覧者側で、これらの機能をオフにする人がいるからでしょうか。
私が思うに、Web における ActiveX との連動は、必ずしも必須ではなく、いわばオマケのようなものでしょう。
もし "非対応用" ページが用意されていなくても、幸いなことにブラウザは「信頼済み」「制限つき」の
機能を実装していますので、それらで十分な制御ができます。

ただ、Windows では、API でアプリケーションを動かすという仕組みを取っています。
Web 以外についても、怪しいソフトを入れない、スパイウェアを検知する、ファイアウォールでの
スパイ的通信の遮断など、普遍的な防衛も必要ですね。

> まささん、帯鯖さん、レス頂きましてありがとうございます。
> まささんは併用で運用されてるんですね。セキュリティで何か特別気を付ける様な
> 事はあるのでしょうか?
> 帯鯖さん、非常に参考になるアドバイス頂きありがとうございます。
> リソースはアクセス数も少ないですし、普段はあまりPCを弄らないのでこれに
> ついてはクリアなのですが、やはり管理が問題ですね。
> 今まではサーバ関係に全く触れた事がなく、普通にPCを使っていましたが、
> 常時接続出来るようになり、一応ルーターとセキュリティのソフトを入れて
> Windows Updateをするだけで、危機感が無かった為か侵入者がどういう事をして
> いるのか等あまり見えていませんでした。
> 徐々にですが、こちらのサイトで勉強させて頂き何となく分かってきた気がします。
> やはり、侵入者がどのような手を使って侵入し、危害を加えるのか、相手の手口から
> 勉強しなくてはいけなそうですね。
> それとcookie、Active X、Active Script等ここらへんのプログラムの仕組みも
> 知っておかないと駄目そうですね。今の自分にはどんなものなのかは何となく
> 分かるのですが、これらのプログラムにどのような危険があるのか、まだ理解出来て
> いません。cookie、Active X、Active Scriptはブラウザの設定でオフにした方が
> いいのでしょうか?宜しくお願いいたします。


万全な状態で再度トライしたいと思います。

No.14043 投稿時間:2003年12月25日(Thu) 15:14 投稿者名:ゆう URL:

帯鯖さん、アドバイスありがとうございました。
レスが遅くなって申し訳ございません。
やはりセキュリティには自信がないので、クライアントアプリケーションには
十分に気を付けたいと思います。今の状態では第三者に迷惑がかかってしまう
可能性もありますし、メインのPCなのでとても心配です。
こちらのサイトとみなさんのお陰で大変勉強になりましたが、まだまだ奥が
深そうなのでサーバ公開を一時停止して今後は、金銭的に余裕ができた時に
サーバ専用にマシンを購入して、万全な状態で再度トライしたいと思います。
その時は宜しくお願いします。ありがとうございました。


|目次|掲示板|過去ログ目次|▲頁先頭|