アカウント名:
パスワード:
せっかくLionがらみでセキュリティ話が出たので、ついでに質問させてください。Lionをサーバとして運用する場合に、気をつけたほうがよいのはどのあたりでしょうか?#システム壊れても、すぐに現状復帰できるようTime Machine頼みでいいのかとか。なんでもよいので。開けるポートはWebとDB系の二つだけなのですが、そうすると、できることは、開けるポートを絞って、サービスに不具合が出ないよう祈りながら、できるだけバックアップとアップデートを繰り返すしかないような。プログラムに致命的なセキュリティホールがないことが前提ですが。。
#Mac Miniってお値段も消費電力もお手頃で、個人で運用するサーバとしてはなかなか良いスペックだと思ったんですよね。#中身をLinuxやBSD系に入れ替えて運用している人が多いのかもしれませんが。
> 開けるポートはWebとDB系の二つだけなのですが、
とりあえず、DB系は IP アドレスなどの制限を付けて、グローバルには開けないようにしましょう。
あと、今回はユーザ権限に関係してるので、個人のホームページのようなものは公開しないようにするとかですかね。
ま、言い出したらキリがないけど。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
Mac MiniをWeb&DBとして運用する場合のアドバイスを希望 (スコア:0)
せっかくLionがらみでセキュリティ話が出たので、ついでに質問させてください。
Lionをサーバとして運用する場合に、気をつけたほうがよいのはどのあたりでしょうか?
#システム壊れても、すぐに現状復帰できるようTime Machine頼みでいいのかとか。なんでもよいので。
開けるポートはWebとDB系の二つだけなのですが、
そうすると、できることは、開けるポートを絞って、サービスに不具合が出ないよう祈りながら、
できるだけバックアップとアップデートを繰り返すしかないような。
プログラムに致命的なセキュリティホールがないことが前提ですが。。
#Mac Miniってお値段も消費電力もお手頃で、個人で運用するサーバとしてはなかなか良いスペックだと思ったんですよね。
#中身をLinuxやBSD系に入れ替えて運用している人が多いのかもしれませんが。
Re:Mac MiniをWeb&DBとして運用する場合のアドバイスを希望 (スコア:2)
> 開けるポートはWebとDB系の二つだけなのですが、
とりあえず、DB系は IP アドレスなどの制限を付けて、グローバルには開けないようにしましょう。
あと、今回はユーザ権限に関係してるので、個人のホームページのようなものは公開しないようにするとかですかね。
ま、言い出したらキリがないけど。