アカウント名:
パスワード:
最近はjailとかユーザモードLinuxなんてものが有るので, ハード的には1台のサーバでも複数のホストを仮想的に持たせるようなことができますよ.
例えばネームサーバ, メールサーバ, Webサーバ毎に別の仮想ホストを立てておいてサービスを提供し, 実ホストの方でパケットや異常動作の監視を行うという使い方になります. 言ってみれば通常は別ネットワークで構築する非武装ゾーンを1台のマシンで構築するようなものですね. もちろん負荷が高いネットワークサービスには不向きですが, 最近の高性能化したPCであれば小規模組織には十分な場合が多いと思います.
また, この構成の場合複数ホストからなる構成と異なり, 仮想ホストの動作を実ホスト側から完全に制御できる(仮想ホスト上のプロセスをネットワークを介することなくkillしたりできる)とか, バックアップ・仮想ホストの再構築を実ホストから行えるなど, 運用上便利な点が多いのも嬉しいところです.(汎用機上のVMと同じですね)
一つだけ欠点を挙げれば(複数ホストを使う場合でも同じですが)仮想ホストの分だけIPアドレスが必要ということです. 私の自宅サーバの例では現在16アドレス(うち3つはネットワーク, ブロードキャスト, ルータで予約済み)を使っていて問題は無いのですが(これもISP側の担当に仮想ホストのことを説明するのに難儀しましたが), 次にFTTH化する際には費用の面で8アドレスになる予定で, これだとちょっと厳しいところです. 現在のサービス別仮想ホスト構成をやめてデータ接続方向別に仮想ホストをまとめるか, それともnatをフロントエンドに置いてサービス毎に配分するか設計中です.
日本語版 [ko-hey.org]が 2つ [vector.co.jp]あります。
MOOTで自宅Linuxサーバやってます。おっしゃる通り確かにバカかもしれませんが、セキュリティ意識とかネットワークの知識なんかは身に付きましたし、情報収集やそれを実践する難しさも勉強させられてます。
でも寿命が縮まるほどの物で
IPアドレスに展開されるのはいいのですが、DNSの特性上古いアドレスに展開されることがままあって(今だと1~3日くらい?)、タイミングが悪いと無関係なホストにメールが転送される恐れが――ということですよね。たぶん。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
自宅サーバ (スコア:1, すばらしい洞察)
自宅にWebサーバを置いてみようかと思う人の気が知れない。
単にバカの1つ覚えかしら。寿命縮まるぜ。
Vineでtelnetd開けっぱの人とか死んでくれ。
(いや現に知り合いがそうだったんだけど。)
# 趣味でサーバ立てる程、気力なんてないのでAC
踏み台にされてもいい (スコア:2, おもしろおかしい)
> 自宅にWebサーバを置いてみようかと思う人の気が知れない。
> 単にバカの1つ覚えかしら。寿命縮まるぜ。
>
> Vineでtelnetd開けっぱの人とか死んでくれ。
私はセキュリティにあんまり気を使っていませんけど、現時点で私にとって不利益なことはほとんどないようなので放っておいています。昔は夢のまた夢だった自宅サーバがこんなに安い値段でできるようになりました。多少踏み台にされようと、極論すればどうだっていいことだとさえ思います。
私に言わせれば、セキュリティを理由に利用しない人は単なるバカか、どうせ大したサーバを作るあてのない人だと思います。それか、本当はサーバを管理するだけのためにサーバを立てたいけど、無気力なので周りに危険性を訴えることで自分は上級者なんだという優越感にひたりたいだけだとか。
Re:踏み台にされてもいい (スコア:1)
ありませんでしたっけ?探せなかったんですけど。
「オレを踏み台にっ!?」じゃあ済まされないですね(^^;
Re:踏み台にされてもいい (スコア:1)
ジェットストリームアタックをかけるぞ! (スコア:1)
|
([(][)])
\□/
おう (スコア:1)
▼〆〒▼ヽ〃↑↑↓↓
←→←→゛゜・…‥″′
°※〇!!!!!!!!
|
([][○][])
└[≡]┘
おう! (スコア:1)
_
/┌┐\
|┌┘└┐|
|└┐┌┘|
| └┘ |
Re:踏み台にされてもいい (スコア:0)
Re:踏み台にされてもいい (スコア:1)
#説得にはならないか(^^;;;
Re:踏み台にされてもいい (スコア:0)
どうせまた開き直り、逆ぎれ、しまいにゃわけのわからん
「トンデモ」理論で自己武装ときて終りでしょ。
#だから死んでくれ、とまではいわんがね。
Re:踏み台にされてもいい (スコア:0, オフトピック)
言動もそうだが、言ってる内容が2ちゃんの厨房と同レベルと分かってるか?
ACなら何言っても無事とか思ってるとか?w
(_ _)ZZZZzzzzz...... I'm sleepy
Re:踏み台にされてもいい (スコア:1)
ていうのにもちょっと偏見があると思いますけど、
「踏み台にされてもいい」
なんて言い出す人が出るんじゃ、それも仕方が無いのかなぁ~
とか思います。
別にカリカリに設定して用途を限定してまでセキュリティを上げろとは
言いませんけど、最低限の設定はして欲しいなと個人的には思います。
#どこぞの踏み台にされたマシンから毎日攻撃されています(^^;;
#意味の無い攻撃ログが9割超えるのにはちょっと困ってたり。
#凄く久々にAC以外で書いてたり(笑)
Re:踏み台にされてもいい (スコア:1)
とはいうものの、それをしているかしていないかで、他人をボケだの死ねだの言うほどのことかと思っただけで
(_ _)ZZZZzzzzz...... I'm sleepy
Re:踏み台にされてもいい (スコア:1)
>死ねとかボケとか他人に言う人間が頭いいとは思えんが?
>言動もそうだが、言ってる内容が2ちゃんの厨房と同レベルと分かってるか?
あなたのそのご意見が<del>間抜け</del>失言なだけだ。
Re:踏み台にされてもいい (スコア:1)
AC3件のコメントと、モデレート3件の通知メールが同時に来たが、関係あるのかな?、ま、どうでもいいけど
(_ _)ZZZZzzzzz...... I'm sleepy
Re:踏み台にされてもいい (スコア:0)
言い方によってはプラスモデレートだと思うんだが。
Re:踏み台にされてもいい (スコア:0)
> オマエのサーバがなければ被害がなかったところにまで被害が及ぶということだ。
これには同感。
「死ね」とか「ボケ」とかって表現はどうにかして欲しいですけどね。
#DDNS使って自宅Webサーバ有りなのでAC
#ルータとhttpdの設定さえちゃんと出来ればオッケー。ではない?
Re:踏み台にされてもいい (スコア:1)
まじーめに応えると
・OSの虚弱性の確認
・WEBサーバーソフトの虚弱性の確認
・CGIを動かすなら、それの虚弱性も確認
・不要なファイルをドキュメントルートに置かない
・ファイル一覧を表示しない、特定拡張子以外表示しない
とか色々だと~
#ウチはDDO.JP使ってます(^^;;
Re:踏み台にされてもいい (スコア:1)
(_ _)ZZZZzzzzz...... I'm sleepy
安くあげる方法 (スコア:2, 参考になる)
最近はjailとかユーザモードLinuxなんてものが有るので, ハード的には1台のサーバでも複数のホストを仮想的に持たせるようなことができますよ.
例えばネームサーバ, メールサーバ, Webサーバ毎に別の仮想ホストを立てておいてサービスを提供し, 実ホストの方でパケットや異常動作の監視を行うという使い方になります. 言ってみれば通常は別ネットワークで構築する非武装ゾーンを1台のマシンで構築するようなものですね. もちろん負荷が高いネットワークサービスには不向きですが, 最近の高性能化したPCであれば小規模組織には十分な場合が多いと思います.
また, この構成の場合複数ホストからなる構成と異なり, 仮想ホストの動作を実ホスト側から完全に制御できる(仮想ホスト上のプロセスをネットワークを介することなくkillしたりできる)とか, バックアップ・仮想ホストの再構築を実ホストから行えるなど, 運用上便利な点が多いのも嬉しいところです.(汎用機上のVMと同じですね)
一つだけ欠点を挙げれば(複数ホストを使う場合でも同じですが)仮想ホストの分だけIPアドレスが必要ということです. 私の自宅サーバの例では現在16アドレス(うち3つはネットワーク, ブロードキャスト, ルータで予約済み)を使っていて問題は無いのですが(これもISP側の担当に仮想ホストのことを説明するのに難儀しましたが), 次にFTTH化する際には費用の面で8アドレスになる予定で, これだとちょっと厳しいところです. 現在のサービス別仮想ホスト構成をやめてデータ接続方向別に仮想ホストをまとめるか, それともnatをフロントエンドに置いてサービス毎に配分するか設計中です.
Re:安くあげる方法 (スコア:1)
今 FreeBSD/jail でやってます。内向けの nfs サーバ、samba サーバ (これらは jail 外) も含めて一台でやってます。
# 時には X サーバも走らせてクライアントまで兼用
>> 仮想ホストの分だけIPアドレスが必要ということです.
公開 IP は一つです。入ってきたパケットを ipfw の fwd で仮想ホストへ飛ばしてます。うまく転送できないサービスは公開 IP に張り付けた jail で走らせてます。
Re:踏み台にされてもいい (スコア:1, 興味深い)
挨拶がわりにしか感じない人間がここに一人。
「まず死ねや、ボケ」は「おいおいいい加減にしときなよ、君」ぐらいにしか聞こえない。
Re:踏み台にされてもいい (スコア:0)
あなたも罵倒されたいのですか:-p
Re:踏み台にされてもいい (スコア:1)
私も解りません(^^;;
セキュリティの高い低いを言い出すとあまりにも幅がありすぎますし、
どんなに高セキュリティにしてもダメな時はダメだし。
(だからって、一定レベル以下のセキュリティで運用してもイイとは思いませんが)
書いている人は単に「オレはセキュリティに詳しいんだぜ」と
自慢したいだけでは?と思います。
自慢だけならいくらでも出来ますから...
完全はないですしね (スコア:1)
セキュリティは高ければ高いほどいいとは思うものの、つながっている以上、完全なセキュリティはありえませんしね
内部の人間がハックした場合、一般的なセキュリティは無効になりがちですし
Re:もしかして (スコア:1)
これを見てる全ての人が「餌」だと認識するわけじゃありませんから。
Re:自宅サーバ (スコア:1, おもしろおかしい)
>単にバカの1つ覚えかしら。寿命縮まるぜ。
大丈夫、
>Vineでtelnetd開けっぱの人とか死んでくれ。
こういうコトしてる人は、寿命縮まるなんて思ってないから。
でも、WellKnownポートにトラップを標準で仕掛けるような
distroがあったら面白いだろうな。
・「一般インストール」(Windowsのようにお使いになりたい方はこのインストール方を選んでください。安全度が高まります)
・「上級インストール」(自分でインストールするコンポーネントを選択できる方)
とかになってて、「一般」だとtelnet,ftp,http,smtpとかに
トラップが張ってあるようになる、と。
ないかなぁ?別にエンドユーザとして使っている分には困る
わけでもないし。
Re:自宅サーバ (スコア:0)
#素人にはおすすめできない
Re:自宅サーバ (スコア:0)
FreeBSDでPOP3とかならOKなのですか?
それとも、こんな昔の話 [vinelinux.org]のこと?
普段は使わないとしても、緊急用にtelnetdを生かしておくケースもあると思いますけどね~
Re:自宅サーバ (スコア:2, すばらしい洞察)
Re:自宅サーバ (スコア:1)
え?クライアント?
最近はこういうの [ayera.com]があります.
『今日の屈辱に耐え明日の為に生きるのが男だ』
宇宙戦艦 ヤマト 艦長 沖田十三氏談
2006/06/23 JPN 1 - 4 BRA
Re:自宅サーバ (スコア:1)
DOSプロンプトor日本語版rxvtからcygwin sshでつないでますが何か?
Re:自宅サーバ (スコア:0)
そもそもreadmefirst.htmに書いてあるような「ssh」という
ラジオボタンが出てこないんですが。
teraterm.iniにはssh2の設定はあるんですがね。
どうやって繋ぐんでしょう?
Re:自宅サーバ (スコア:1)
日本語版 [ko-hey.org]が 2つ [vector.co.jp]あります。
Re:自宅サーバ (スコア:0)
とかやってます?
#おふとぴだからAC
Re:自宅サーバ (スコア:0)
試してみよう。
…
TERATERM_EXTENSIONS=1しても駄目でした。
Re:自宅サーバ (スコア:0)
Re:自宅サーバ (スコア:1)
sshだけではなくscpも使えますから、
ftpをあけんですむし。
F/Wで接続元を制限すると、さらにグッド!
Re:自宅サーバ (スコア:1)
Re:自宅サーバ (スコア:0)
>生かしておくケースもあると思いますけどね~
普段はSSHで公開鍵方式オンリーの認証、
緊急時はシリアル接続でログイン
生パスワード飛ばすなんてねぇー。
パスワードは使い分けして捨てパスワードも作っておく。
Re:自宅サーバ (スコア:0)
MOOTで自宅Linuxサーバやってます。おっしゃる通り確かにバカかもしれませんが、セキュリティ意識とかネットワークの知識なんかは身に付きましたし、情報収集やそれを実践する難しさも勉強させられてます。
でも寿命が縮まるほどの物で
Re:自宅サーバ (スコア:0)
Re:自宅サーバ (スコア:0)
Re:自宅サーバ (スコア:2)
Re:自宅サーバ (スコア:1)
>とても迷惑だと思いますが。
えーっとメールは「IPを見て」送信されている物では無いと思うのですが... サーバーの動作原理をもう少し理解しないと..(以下略)
Re:自宅サーバ (スコア:1)
Re:訂正 (スコア:1)
IPアドレスに展開されるのはいいのですが、DNSの特性上古いアドレスに展開されることがままあって(今だと1~3日くらい?)、タイミングが悪いと無関係なホストにメールが転送される恐れが――ということですよね。たぶん。
Re:自宅サーバ (スコア:1)
>くなった場合は更新できずに古いアドレスを指したままですよね。
DDO.JPではやってませんが、定期的にサーバーの存在確認をする手段等を講じればある程度までは解決出来ると思います。
技術的に未熟な所とかは私も感じますが、だから「使わない」っていうのはちょっと違うと思います。
インターネット自体、昔はもっとセキュリティ的に危ない状態で運営されていた事を考えれば、今後のソフトの改良や運営方法の変更で改善されていく物だと思います。
Re:自宅サーバ (スコア:1)
>『今』は危険なことをしてもいいと、自分を正当化したいわけですね。:-)
だんだん話しがずれているようですが、何か言いたいのでしょう?
・「ダイナミックDNSサービスは危険だから使うな!」と言いたいのでしょうか?
・じゃなんでそんな「危険なサービス」が「多数提供され」ているのですか?
・「使っている人は全員悪」ですか?
Re:自宅サーバ (スコア:1)
>改善されていく物だと思います。
今流行っている61.xx.xx.xxは
どうせIPv6普及の為のブロードバンド向け実験IPなんだから、
そのうち、固定IPv6アドレスも安価で手に入るようになり、
DDNSが不要になると思います。
NICが生成したIPv6アドレスがグローバルに使えれば、
そんな固定IP、固定IP言わなくなるでしょう。
PCにECC Registeredメモリの利用を推奨します。