アカウント名:
パスワード:
最近はjailとかユーザモードLinuxなんてものが有るので, ハード的には1台のサーバでも複数のホストを仮想的に持たせるようなことができますよ.
例えばネームサーバ, メールサーバ, Webサーバ毎に別の仮想ホストを立てておいてサービスを提供し, 実ホストの方でパケットや異常動作の監視を行うという使い方になります. 言ってみれば通常は別ネットワークで構築する非武装ゾーンを1台のマシンで構築するようなものですね. もちろん負荷が高いネットワークサービスには不向きですが, 最近の高性能化したPCであれば小規模組織には十分な場合が多いと思います.
また, この構成の場合複数ホストからなる構成と異なり, 仮想ホストの動作を実ホスト側から完全に制御できる(仮想ホスト上のプロセスをネットワークを介することなくkillしたりできる)とか, バックアップ・仮想ホストの再構築を実ホストから行えるなど, 運用上便利な点が多いのも嬉しいところです.(汎用機上のVMと同じですね)
一つだけ欠点を挙げれば(複数ホストを使う場合でも同じですが)仮想ホストの分だけIPアドレスが必要ということです. 私の自宅サーバの例では現在16アドレス(うち3つはネットワーク, ブロードキャスト, ルータで予約済み)を使っていて問題は無いのですが(これもISP側の担当に仮想ホストのことを説明するのに難儀しましたが), 次にFTTH化する際には費用の面で8アドレスになる予定で, これだとちょっと厳しいところです. 現在のサービス別仮想ホスト構成をやめてデータ接続方向別に仮想ホストをまとめるか, それともnatをフロントエンドに置いてサービス毎に配分するか設計中です.
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人はmoriwaka -- Anonymous Coward
自宅サーバ (スコア:1, すばらしい洞察)
自宅にWebサーバを置いてみようかと思う人の気が知れない。
単にバカの1つ覚えかしら。寿命縮まるぜ。
Vineでtelnetd開けっぱの人とか死んでくれ。
(いや現に知り合いがそうだったんだけど。)
# 趣味でサーバ立てる程、気力なんてないのでAC
踏み台にされてもいい (スコア:2, おもしろおかしい)
> 自宅にWebサーバを置いてみようかと思う人の気が知れない。
> 単にバカの1つ覚えかしら。寿命縮まるぜ。
>
> Vineでtelnetd開けっぱの人とか死んでくれ。
私はセキュリティにあんまり気を使っていませんけど、現時点で私にとって不利益なことはほとんどないようなので放っておいています。昔は夢のまた夢だった自宅サーバがこんなに安い値段でできるようになりました。多少
Re:踏み台にされてもいい (スコア:-1, フレームのもと)
オマエが被害を受けるのは勝手だ。好きにするがいい。
サーバの被害だけじゃなく、オマエが死んでも俺はちっとも困らない。
だが、踏み台にされるということはオマエのサーバがなければ被害がなかったところにまで被害が及ぶということだ。
それを肝に命じておけ。
まず死ねや、ボケ。
Re:踏み台にされてもいい (スコア:0, オフトピック)
言動もそうだが、言ってる内容が2ちゃんの厨房と同レベルと分かってるか?
ACなら何言っても無事とか思ってるとか?w
(_ _)ZZZZzzzzz...... I'm sleepy
Re:踏み台にされてもいい (スコア:1)
ていうのにもちょっと偏見があると思いますけど、
「踏み台にされてもいい」
なんて言い出す人が出るんじゃ、それも仕方が無いのかなぁ~
とか思います。
別にカリカリに設定して用途を限定してまでセキュリティを上げろとは
言いませんけど、最低限の設定はして欲しいなと個人的には思います。
#どこぞの踏み台にされたマシンから毎日攻撃されています(^^;;
#意味の無い攻撃ログが9割超えるのにはちょっと困ってたり。
#凄く久々にAC以外で書いてたり(笑)
Re:踏み台にされてもいい (スコア:1)
とはいうものの、それをしているかしていないかで、他人をボケだの死ねだの言うほどのことかと思っただけで
(_ _)ZZZZzzzzz...... I'm sleepy
Re:踏み台にされてもいい (スコア:0)
文章には性格が表れるねぇ。俺なら「自分自身どころか他人にまで」って書くけどねぇ。
> (_ _)ZZZZzzzzz...... I'm sleepy
クソして寝ろ。
Re:踏み台にされてもいい (スコア:0)
HNだけど批判されてもいいやって開き直ってれば何言っても良いってわけじゃないでしょう。
ほかでは人とのコミュニケーション云々などとおっしゃってますが、あなたも同類であることに気がついていないのですね。
可哀想です。
Re:踏み台にされてもいい (スコア:1)
>死ねとかボケとか他人に言う人間が頭いいとは思えんが?
>言動もそうだが、言ってる内容が2ちゃんの厨房と同レベルと分かってるか?
あなたのそのご意見が<del>間抜け</del>失言なだけだ。
Re:踏み台にされてもいい (スコア:0, オフトピック)
コンピュータ間のネットワークやコミュニケーションに精通するよりも、人間間のコミュニケーションを学べと言いたいが?
(_ _)ZZZZzzzzz...... I'm sleepy
Re:踏み台にされてもいい (スコア:0)
さっきからこのあだ名使ってるAC君、うるさいよ。
# まさかとは思うが、ログオフしたモデレータではないだろうね??
Re:踏み台にされてもいい (スコア:1)
AC3件のコメントと、モデレート3件の通知メールが同時に来たが、関係あるのかな?、ま、どうでもいいけど
(_ _)ZZZZzzzzz...... I'm sleepy
Re:踏み台にされてもいい (スコア:0)
Re:踏み台にされてもいい (スコア:0)
#「G8どん」と書いた#216342なのでAC
#それ一個しかコメント書いてないぞ
Re:踏み台にされてもいい (スコア:0)
Re:踏み台にされてもいい (スコア:0)
言い方によってはプラスモデレートだと思うんだが。
Re:踏み台にされてもいい (スコア:0)
> オマエのサーバがなければ被害がなかったところにまで被害が及ぶということだ。
これには同感。
「死ね」とか「ボケ」とかって表現はどうにかして欲しいですけどね。
#DDNS使って自宅Webサーバ有りなのでAC
#ルータとhttpdの設定さえちゃんと出来ればオッケー。ではない?
Re:踏み台にされてもいい (スコア:1)
まじーめに応えると
・OSの虚弱性の確認
・WEBサーバーソフトの虚弱性の確認
・CGIを動かすなら、それの虚弱性も確認
・不要なファイルをドキュメントルートに置かない
・ファイル一覧を表示しない、特定拡張子以外表示しない
とか色々だと~
#ウチはDDO.JP使ってます(^^;;
Re:踏み台にされてもいい (スコア:1)
(_ _)ZZZZzzzzz...... I'm sleepy
安くあげる方法 (スコア:2, 参考になる)
最近はjailとかユーザモードLinuxなんてものが有るので, ハード的には1台のサーバでも複数のホストを仮想的に持たせるようなことができますよ.
例えばネームサーバ, メールサーバ, Webサーバ毎に別の仮想ホストを立てておいてサービスを提供し, 実ホストの方でパケットや異常動作の監視を行うという使い方になります. 言ってみれば通常は別ネットワークで構築する非武装ゾーンを1台のマシンで構築するようなものですね. もちろん負荷が高いネットワークサービスには不向きですが, 最近の高性能化したPCであれば小規模組織には十分な場合が多いと思います.
また, この構成の場合複数ホストからなる構成と異なり, 仮想ホストの動作を実ホスト側から完全に制御できる(仮想ホスト上のプロセスをネットワークを介することなくkillしたりできる)とか, バックアップ・仮想ホストの再構築を実ホストから行えるなど, 運用上便利な点が多いのも嬉しいところです.(汎用機上のVMと同じですね)
一つだけ欠点を挙げれば(複数ホストを使う場合でも同じですが)仮想ホストの分だけIPアドレスが必要ということです. 私の自宅サーバの例では現在16アドレス(うち3つはネットワーク, ブロードキャスト, ルータで予約済み)を使っていて問題は無いのですが(これもISP側の担当に仮想ホストのことを説明するのに難儀しましたが), 次にFTTH化する際には費用の面で8アドレスになる予定で, これだとちょっと厳しいところです. 現在のサービス別仮想ホスト構成をやめてデータ接続方向別に仮想ホストをまとめるか, それともnatをフロントエンドに置いてサービス毎に配分するか設計中です.
Re:踏み台にされてもいい (スコア:0)
あなたが何か書くたびに荒れますから
どうせならしばらくネットから離れて静養してはいかが?(笑)
Re:安くあげる方法 (スコア:1)
今 FreeBSD/jail でやってます。内向けの nfs サーバ、samba サーバ (これらは jail 外) も含めて一台でやってます。
# 時には X サーバも走らせてクライアントまで兼用
>> 仮想ホストの分だけIPアドレスが必要ということです.
公開 IP は一つです。入ってきたパケットを ipfw の fwd で仮想ホストへ飛ばしてます。うまく転送できないサービスは公開 IP に張り付けた jail で走らせてます。
Re:踏み台にされてもいい (スコア:0)
( ´,_ゝ`)プッ
Re:踏み台にされてもいい (スコア:1, 興味深い)
挨拶がわりにしか感じない人間がここに一人。
「まず死ねや、ボケ」は「おいおいいい加減にしときなよ、君」ぐらいにしか聞こえない。
Re:踏み台にされてもいい (スコア:0)
あなたも罵倒されたいのですか:-p
Re:踏み台にされてもいい (スコア:0)
「ちゃんと出来れば」の「ちゃんと」が明らかにされてないのに?
Re:踏み台にされてもいい (スコア:0)
Re:踏み台にされてもいい (スコア:0)
何か勘違いされてるようで。。。
少なくとも既知の問題がクリアされていれば現状ではオッケーと考えるしかない。
と書けば理解していただけるでしょうか?
当然、不要なdaemonは動か
Re:踏み台にされてもいい (スコア:0)
#あたりまえな話だなぁ
Re:踏み台にされてもいい (スコア:1)
私も解りません(^^;;
セキュリティの高い低いを言い出すとあまりにも幅がありすぎますし、
どんなに高セキュリティにしてもダメな時はダメだし。
(だからって、一定レベル以下のセキュリティで運用してもイイとは思いませんが)
書いている人は単に「オレはセキュリティに詳しいんだぜ」と
自慢したいだけでは?と思います。
自慢だけならいくらでも出来ますから...
完全はないですしね (スコア:1)
セキュリティは高ければ高いほどいいとは思うものの、つながっている以上、完全なセキュリティはありえませんしね
内部の人間がハックした場合、一般的なセキュリティは無効になりがちですし
Re:踏み台にされてもいい (スコア:0)
Re:踏み台にされてもいい (スコア:0)
使ってないデーモンは立ち上げず、サーバーには80しか通さないようにルーターを設定してあるんですが、まだまだなんですよね。
この程度だと、殺されないまでも半殺しですか?
半殺しも嫌なんでAC
Re:踏み台にされてもいい (スコア:0)
あとサーバーソフトウェアの脆弱性情報を把握しよう。