解決済みの質問
専用サーバを運用する際、素人だと不正アクセス、その他色々問題ってありますか? ...
専用サーバを運用する際、素人だと不正アクセス、その他色々問題ってありますか?
アドバイスを色々いただければと思います。
WEB系のプログラマです。
自分でコンテンツを運用しようと考えているのですが、やっぱりlinux系の専用サーバが自由にいじれてよいなーと思ってます。
ただ、サーバの知識がそんなになくちょっと不安です。
※一応、OSをインストールし、ソフトをインストールし、パスワードを変え、のような基本作業はできます。
安全の為の対策として、
・ポートは、SSH、HTTP、FTPの3つしかあけない
・OS、ソフトのバージョンを定期的にアップグレード
・rootのパスワードを定期的に変更
・定期的にログをチェック
位しか思いつかないのですが、そんなんで大丈夫だと思いますか?
また、他に気をつける事があればどんな事でしょうか?
また、共有サーバはサービス会社がキチンと管理し、サーバの安全をある程度
監視してると考えてよいでしょうか?
アドバイスよろしくお願いします。
-
- 質問日時:
- 2008/9/23 13:36:57
-
- 解決日時:
- 2008/9/24 16:32:24
-
- 回答数:
- 2
-
- お礼:
- 知恵コイン
- 100枚
-
- 閲覧数:
- 509
-
- ソーシャルブックマークへ投稿:
- Yahoo!ブックマークへ投稿
- はてなブックマークへ投稿
- (ソーシャルブックマークとは)
ベストアンサーに選ばれた回答
1の方の言うとおりです。
少し補足すると、
OSのアップグレードは、不定期に行われたりします。
手元に本番サーバと同じ環境を作っておいて、事前にアップデート後の動作を
確認してからアップデートします。チェックリスト作って確実にチェックしてください。
ログイン専用アカウントを用意し、それでしか接続できないようにしましょう。
接続経路を絞りましょう。
ログを読むのは大変なので、LogWatchを導入し、毎日ダイジェスト版を
メールしてもらいましょう。
サービスの死活監視はしないのですか?Nagiosを導入して監視しましょう。
サービスが止まるとメールが来ます。
リソースの使用状況は監視しないのですか?Muninを導入して監視しましょう。
コンテンツの提供状況は分析しないのですか?HotSanicを導入しましょう。
バックアップ運用を設計しましょう。
ホスティングサーバは、基本的にハード障害のみ対応しています。
ハードの修理が終わって、コンテンツを書き戻す必要が出てきたときは
お客様作業です。
- 違反報告
- 回答日時:2008/9/23 16:57:07
- この質問・回答は役に立ちましたか?
- 役に立った!
お役立ち度:
3人が役に立つと評価しています。
ベストアンサー以外の回答
(1件中1〜1件)
注意点や、やらなくてはならないことは沢山ありますが、・・・
・ポートは、SSH、HTTP、FTPの3つしかあけない
FTPなんぞ要らない。SSHあいていればSCPすらいいだけ
・OS、ソフトのバージョンを定期的にアップグレード
意味も無くアップしない。どんな内容のアップグレードなのかきっちりリリースガイドなどを熟読してからアップデートする
・rootのパスワードを定期的に変更
そもそもrootアカウントでログインできないようにするのが当たり前。
一般ユーザーでログインした後にroot権限として su する
プレーンパスワードでの認証なんてもってのほか。鍵作るのが当たり前。
・定期的にログをチェック
手動で自分の目でみていけばそれだけで1日潰れます。
共有サーバーのサービスは、その内容にもよります。
1台のサーバーを共有であればrootなんぞもらえないし。VPSやサーバー丸ごと1台のタイプはハードウェア的なメンテナンスは行ってくれるが、ハッキングやクラッキング対策は一切してくれないのが普通。
- 違反報告
- 回答日時:2008/9/23 13:53:15
質問した人からのコメント
サービス監視系は、おいおいやるとして、とりあえず接続経路を限定し、専用サーバに挑戦してみたいと思います。ありがとうございます。