2011年5月22日

[debian-users:55279] Re: 固定IPでppp接続をしたいのですが

高橋です。

インターネットにサーバを接続すると言うことは、いわば公道で車を走らせ
るようなものです。車であれば、運転の操作にしても法規にしても最低源の
知識と経験がないと、自分が危ないだけではなく他人にも迷惑をかけてしま
うことは容易に想像がつくと思います。

ISDNであれADSLであれ物理的な回線種別は問わず、とにかくインターネット

へサーバを接続するのであれば、サーバの設定だけではなく是非ネットワー
クの基礎知識も学んで下さい。

もちろん最初から全てを知っている人はいないので、そんなに慌てなくても
大丈夫ですが、インターネットへ接続されたサーバのセキュリティが甘いと
自分だけでなく他人に迷惑がかかる事を忘れないで下さい。
※サーバが乗っ取られて、他のシステムの攻撃ポイントとなったりSPAMの発
信基地にされることはよくあります。

もちろん一人前の技術者であれば、サーバ単体でインターネットへ置いてお
いても大丈夫なように設定は出来ますが、これも設定して終わりではなく常
にログを確認し、カーネルやアプリケーションのセキュリティーインシデン
トに目を配り、運用・保守を続ける必要があります。

一般的にブロードバンドルータと呼ばれる機器は、デフォルト設定では外か
ら(インターネット側から)の通信は遮断してくれるので、仮にサーバの設
定に問題があってもいきなり侵入されるリスクを防いでくれます。

…ということで、私も導入を進めている訳です。

■NATとかIPマスカレード(NAPT)とか、ちょっと長いですがステートフルパ
ケットインスペクションとか、この辺の用語の意味がしっかりわかるように
なれば、Linuxサーバの防御方法もだんだん理解出来るようになると思います。

(2011/05/22 17:55), Tamaki Kadzuhiko wrote:
> Debian(Linux)の方たちからセキュリティのことやISDNルータ導入
> のアドバイスをもらっていながら応えられなくて残念です。
> つま理解できていないのです。親切を無にしているような...。

--- snip ---


--
Hiroshi Takahashi
Funabashi Chiba, Japan
http://ameblo.jp/it-tutor/
http://twitter.com/flash_takahashi


投稿者 xml-rpc : 2011年5月22日 18:51
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/104011
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。