アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
自鯖できるのは引きこもりだけ (スコア:0)
自鯖で「ま・と・も」な保守/管理ができるのはヒッキーだけでですよね。
データセンターが25時間365日で管理する人がいるのを考えよう。
トラブル時のことだけでは24時間365日でいるだけではないってことを
理解しよう。
実際のところ某有名FAQサイト見ていると生半可な上級者気取りほどサーバ公開したがる人が
多いですね。
というわけでこの記事自体が「あれ?」って気がします。
Re:自鯖できるのは引きこもりだけ (スコア:-1, フレームのもと)
「ま・と・も」な保守/管理をする気が無ければ。
仕事に直結してるサーバーなら、勿論そう云う訳には行かないけどね。
Re:自鯖できるのは引きこもりだけ (スコア:0)
踏み台にされて全世界に被害を出すのが実際のところの迷惑な理由。
それを言われないとわからない人って
>いいんじゃない?
>「ま・と・も」な保守/管理をする気が無ければ。
>仕事に直結してるサーバーなら、勿論そう云う訳には行かないけどね。
こんなことを平気で書くんでしょうね。
勝手にクラッキングされてサーバ公開した人が被害を受けるだけならどうぞご勝手にだけど
実際には踏み台にされて他の人に対して迷惑なるから最悪
Re:自鯖できるのは引きこもりだけ (スコア:5, すばらしい洞察)
> 実際には踏み台にされて他の人に対して迷惑なるから最悪
こう書くと猛烈に叩かれそうですが…。
踏み台にされて迷惑?
それは、サーバを立てようとする人じゃなくて、ウイルス対策ソフトと Windows Update で安心だと思っている、一般のパソコンユーザに言って下さい。
サーバなんて最低限のプログラムしか動作していないのですから、基本的にクライアントマシンとは比べ物にならないほど安全なものなんです。
クライアントマシンを安全に使うことは、サーバを安全に運用し続けるよりはるかに困難です。
ここにいるサーバ管理者の皆様
今使っている色々なアプリケーションやらブラウザプラグインやらフリーソフトやらが山ほど入っている自宅のクライアントマシンと、自宅サーバ、どっちがマルウェアに感染している可能性が高いか冷静に考えてみて下さい。
サーバに関していえば、不必要なサービス/モジュールの停止、適切なパスワード管理、SSH等管理システムへのIPアドレスでのアクセス制限(パスワード認証に加えて)、パッケージ管理システムの自動アップデート、そして重要なのはスクリプト等を動かす場合には脆弱性の無いセキュアなコーディング、これぐらいやっとけば、基本的に安全です。
何故、基本的に安全だと言い切れるかって?
レンタルサーバ会社に勤めている人から聞いた話によって、何百台もサーバを管理しているレンタルサーバ会社も実際その程度しかやっていないことを知っていますし、それで 外部から(理由は後述) クラッキングされて踏み台にされるなんてことは、ニュースになるぐらい珍しいことなんです。
あ、勿論絶対に安全ってわけではありませんよ。外部からの攻撃について、大手レンタルサーバと同程度のセキュリティレベルが保てる、そして内部からの攻撃に関してはレンタルサーバと違ってほぼ完全に防御できるというだけです。
現在、踏み台になって他人に迷惑をかけているマシンの殆どは、クライアントマシンです。(参考 [wikipedia.org])
迷惑メールの送信やDDoS攻撃に使われている踏み台、殆どが一般のユーザに割り当てられているような動的IPアドレスであることからも分かります。
9割以上のパソコンは Flash Player, Adobe Reader, クイックタイム, ActiveX, JavaScript, Media Player 等のプラグインを有効のままブラウズしており、パッケージ管理システムで自動アップデートしているだけのWebサーバなんかよりよっぽど踏み台にされやすいです。
リッチメディアを扱えるようになったWebブラウザなんてApacheとは比べ物にならないほどの頻度で脆弱性が見つかってるでしょう。
そして更に言わせてもらえば、 「サーバ」に対する誤った認識 [xrea.com] にはサーバ管理せずにレンタルサーバを使えば良いと書かれていますが、レンタルサーバの方がよっぽど危険ですよ。
理由は簡単。
レンタルサーバは多数のユーザにサービスを提供するために、自分にとっては、無駄なサービス・無断なモジュール・無駄なプログラムが沢山動いていますからね。
そして、何より、内部ユーザ (SSH等のアクセス許可を持っているユーザ) は外部ユーザとは比べ物にならないほど、簡単に攻撃できてしまいますから。
XREA なんかのレンタルサーバでも内部からのクラッキングによって、しょっちゅうユーザデータの改ざんが起こっています。 [mudaijp.com]
営業妨害だと言われそうなので、レンタルサーバ業者の名前は出しませんが、個人向けレンタルサーバで運営しているコンテンツはそのサーバの同居人になって、3ヶ月前後の時間をかければ、ほぼ確実に改ざんできる自信があります。
それも特別なスキルはいりません。
内部からSSH等で入っているソフトウェアやモジュール等の一覧を取得して、セキュリティホールメモ [ryukoku.ac.jp] や海外の脆弱性情報サイトを定期的に監視して、exploit code [hotfix.jp] が見つかったら、サーバ管理者がパッチをあてるよりはやく穴をついちゃえばいいだけです。
外部からですと、Apache, php, MySQL 等の穴しかつけませんから、何百ものソフトウェアが入っている内部からの攻撃の方が圧倒的に成功しやすいです。
それはサーバ管理会社の責任であり関係のないことかと思うかもしれませんが、自分のWebサイトの内容が改ざんされて、見た人がウイルス等に感染してしまう可能性があるというのは (勿論、アクセスした人がセキュリティ対策をしていないもの悪いんですが) 他人事では無いでしょう。
ある程度まともに管理している自宅サーバならクラッキングされにくいというのならなおさらです。
Re:自鯖できるのは引きこもりだけ (スコア:0)
UPnPで必要なときに必要なだけ最低限空いているクライアントPC。
80ポート(Web)が常時あいているサーバ/20と21ポート(FTP)を常時開けているサーバ
さらに22があいていてSSHが使えるようになっていたら涎物ですね。
(なんちゃって管理者の場合LoginGraceTimeやMaxAuthTriesをまともな設定もしてないだろうしね。総当たりスクリプトでやれそう。)
な常時ポートあけしているサーバと必要なときだけ必要なポートが自動で開くUPnPで使っているクライアント危険なのはどっち?
>今使っている色々