◆レンタルサーバ vs 自宅サーバ◆
902 :名無しさん@お腹いっぱい。:02/02/02 04:09
>901
くっせえくっせえ。
ここは鯖業者のプロパガンダでどんどん臭くなるよ。
鯖の生き腐れだな。
くっせえくっせえ。
ここは鯖業者のプロパガンダでどんどん臭くなるよ。
鯖の生き腐れだな。
903 :名無しさん@お腹いっぱい。:02/02/02 04:22
あぼーん
905 :名無しさん@お腹いっぱい。:02/02/02 06:26
893だけど(ってヤクザじゃないのだが)
Windows + AN HTTPDで自宅鯖やろうって人は、自作のCGIを入れたりSSIを
使ったりすることなんかないと思うよ。せいぜい、他人のCGIを入れる程度。
よく使われているCGIならセキュリティホールもないのが普通だから、
踏み台にされる恐れもないよ。
Windows + AN HTTPDで自宅鯖やろうって人は、自作のCGIを入れたりSSIを
使ったりすることなんかないと思うよ。せいぜい、他人のCGIを入れる程度。
よく使われているCGIならセキュリティホールもないのが普通だから、
踏み台にされる恐れもないよ。
907 :名無しさん@お腹いっぱい。:02/02/02 09:17
908 :名無しさん@お腹いっぱい。:02/02/02 10:52
909 :名無しさん@お腹いっぱい。:02/02/02 11:11
不必要に恐怖心をあおりたてて自宅鯖を立てさせないように
仕向けてる人たちの真の狙いは一体何?
仕向けてる人たちの真の狙いは一体何?
910 :名無しさん@お腹いっぱい。:02/02/02 11:46
>>902
901が鯖屋かどうかはしらんけど
NATやFWで80ポートしか空けてなければ踏み台になることなんて無いんじゃないの?と思っているのだったらそれは間違いだってこと
が言いたいんじゃないかな。
CGIやSSIのバグがなければ侵入されることはない
と思っている人はもうちょっと勉強したほうがいいと思う
>>907
に同意
ちなみに漏れは自宅鯖派で実際運用してます。
901が鯖屋かどうかはしらんけど
NATやFWで80ポートしか空けてなければ踏み台になることなんて無いんじゃないの?と思っているのだったらそれは間違いだってこと
が言いたいんじゃないかな。
CGIやSSIのバグがなければ侵入されることはない
と思っている人はもうちょっと勉強したほうがいいと思う
>>907
に同意
ちなみに漏れは自宅鯖派で実際運用してます。
911 :910:02/02/02 11:50
>>909
>>不必要に恐怖心をあおりたてて自宅鯖を立てさせないように
そういう鯖屋もいるのかもしれないけど
オレは自宅鯖派の立場から考えて心配してるんだけど・・
厨な自宅鯖屋が増えて踏み台オンパレードになったときに
自宅鯖バッシングが起きて約款で鯖禁止にするISPが増えたりしたらいやだなーとは思う。
だから自宅鯖の人ももっとスキルをつけてセキュアな鯖つくりを
考えることは、レンタル鯖に対抗する上でも有効だと思うよ。
自宅鯖を立てさせないようになんてしてないってば。どんどん作ろうよ。レンタル鯖屋を青ざめさせるような
>>不必要に恐怖心をあおりたてて自宅鯖を立てさせないように
そういう鯖屋もいるのかもしれないけど
オレは自宅鯖派の立場から考えて心配してるんだけど・・
厨な自宅鯖屋が増えて踏み台オンパレードになったときに
自宅鯖バッシングが起きて約款で鯖禁止にするISPが増えたりしたらいやだなーとは思う。
だから自宅鯖の人ももっとスキルをつけてセキュアな鯖つくりを
考えることは、レンタル鯖に対抗する上でも有効だと思うよ。
自宅鯖を立てさせないようになんてしてないってば。どんどん作ろうよ。レンタル鯖屋を青ざめさせるような
912 :名無しさん@お腹いっぱい。:02/02/02 11:51
>909
恐怖っていうか勉強すればできるよ。俺も運用してるし。
勉強しないで遊び半分でやるなってことでしょ。
本人だけが損害受けるならいいけど他人に迷惑かかる可能性あるんだからさ。
恐怖っていうか勉強すればできるよ。俺も運用してるし。
勉強しないで遊び半分でやるなってことでしょ。
本人だけが損害受けるならいいけど他人に迷惑かかる可能性あるんだからさ。
913 :名無しさん@お腹いっぱい。:02/02/02 11:58
>908-909 はただの馬鹿だろ。
こういう馬鹿が自宅鯖を立てるのが問題であって、
ちゃんと勉強してる人が鯖立てるのは別に良いんだよ。
こういう馬鹿が自宅鯖を立てるのが問題であって、
ちゃんと勉強してる人が鯖立てるのは別に良いんだよ。
914 :名無しさん@お腹いっぱい。:02/02/02 12:05
>>913
おおむね同意。
おおむね同意。
915 :名無しさん@お腹いっぱい。:02/02/02 12:47
ブロードバンド普及
↓
セキュリティの「セ」も知らないような人間が鯖立てて喜ぶ
↓
踏み台、犯罪の道具として使われる
↓
固定IP使用者に鯖の管理義務が法律で決められる
↓
セキュリティの「セ」も知らないような人間が鯖立てて喜ぶ
↓
踏み台、犯罪の道具として使われる
↓
固定IP使用者に鯖の管理義務が法律で決められる
916 :名無しさん@お腹いっぱい。:02/02/02 12:50
917 :名無しさん@お腹いっぱい。:02/02/02 13:44
まあ法律は大げさとして、ISP側が規約で鯖立てを禁止するかもな。
918 :名無しさん@お腹いっぱい。:02/02/02 16:48
ネットワーク管理者の観点から見ると、不必要に恐怖を煽って
使わせたくないところだよ(;´Д`)
でも必要程度の煽り方でも被害妄想扱いされるんだよなぁ(;´Д`)
使わせたくないところだよ(;´Д`)
でも必要程度の煽り方でも被害妄想扱いされるんだよなぁ(;´Д`)
919 :名無しさん@お腹いっぱい。:02/02/02 17:34
>>910
80番ポートしか開いてなくて
OSやWebサーバにセキュリティホールがないのが確認されていて
CGI,SSIを使わない設定にしてある
・・・・っていう場合で踏み台にされる可能性ってあるのですか?
あるんだったら具体的に教えてください。
80番ポートしか開いてなくて
OSやWebサーバにセキュリティホールがないのが確認されていて
CGI,SSIを使わない設定にしてある
・・・・っていう場合で踏み台にされる可能性ってあるのですか?
あるんだったら具体的に教えてください。
920 :名無しさん@お腹いっぱい。:02/02/02 17:38
>80番ポートしか開いてなくて
過去の馬鹿どもはこの条件をあげていません。
過去の馬鹿どもはこの条件をあげていません。
あ、910が言ってるな80ポートだけでもダメつってるなスマソ
922 :名無しさん@お腹いっぱい。:02/02/02 18:13
取るべき対策ってどんなもん?
・CGI、SSIは httpd.confと.htaccessで限定
・パーミッションにも気をつけるー
・こまめにバージョンアップ&パッチあて
・ログを定期的にチェック
・パケットフィルタリング
・不要デーモン削除
・思い切ってコンパイラ削除。。。。。
・CGI、SSIは httpd.confと.htaccessで限定
・パーミッションにも気をつけるー
・こまめにバージョンアップ&パッチあて
・ログを定期的にチェック
・パケットフィルタリング
・不要デーモン削除
・思い切ってコンパイラ削除。。。。。
923 :名無しさん@お腹いっぱい。:02/02/02 19:22
>>922
とりあえずOSやサーバのサイトをマメにチャックしていればOK
Nimdaも誰でも知っていなければならないセキュリティホールを利用したものだった。
流行する方がおかしいのだが、Nimdaに感染したのは自宅鯖ではなくて、
鯖のインストールを外注した中小企業が中心だった。
むしろ怖いのは、鯖のインストールさえできないのに自社鯖を立てている中小企業と思われ。
とりあえずOSやサーバのサイトをマメにチャックしていればOK
Nimdaも誰でも知っていなければならないセキュリティホールを利用したものだった。
流行する方がおかしいのだが、Nimdaに感染したのは自宅鯖ではなくて、
鯖のインストールを外注した中小企業が中心だった。
むしろ怖いのは、鯖のインストールさえできないのに自社鯖を立てている中小企業と思われ。
924 :名無しさん@お腹いっぱい。:02/02/02 19:25
925 :名無しさん@お腹いっぱい。:02/02/02 19:37
そういえば、MSNも感染していたな(w
MSN・IBM・日立・NECなどは、ここでセキュリティの重要性を
主張している奴ら以上にセキュリティに無関心だったということだ。(w
MSN・IBM・日立・NECなどは、ここでセキュリティの重要性を
主張している奴ら以上にセキュリティに無関心だったということだ。(w
926 :名無しさん@お腹いっぱい。:02/02/02 21:04
踏み台になる可能性はあるよ。
80番ポートだけでも セキュリティーホールがあれば、root(やadmin)権限で任意のコマンドを実行できる可能性はあるし。過去にそういうセキュリティーホールもあった。
root権限でコマンドが実行できるということは、何でも出来るということ、80番ポートにカプセル化してバックドアとの通信を可能にするプログラムをroot権限でインストールだって出来る。
そうなると、telnetポートを上げててrootのパスワードが漏れたのと
同じような状態になっちゃうのよ。
もちろん、踏み台にもなります。
じゃあセキュリティーホールをふさぐパッチをあてていればダイジョウブでしょ?といわれればもちろんそう。
でも、セキュリティーホールというのはリリース後に発見されるもの。
そうなったときに果たして80番空けているだけだから 安心しきってパッチ当てなどはまるで考えていない厨房な運用をしていたら、餌食になるんじゃないかな。
>>922
の運用は正しい、こういう運用をキチントしている人は。
80番あけてようが21あけてようが、ダイジョウブです。
>>926
激しく同意
928 :名無しさん@お腹いっぱい。:02/02/02 22:51
セキュリティは疎かにしちゃいかんね
能力のないサーバ管理者 サーバモンキーはネットセキュリティの危険因子(2001.10.23)
https://www.netsecurity.ne.jp/article/1/3097.html
能力のないサーバ管理者 サーバモンキーはネットセキュリティの危険因子(2001.10.23)
https://www.netsecurity.ne.jp/article/1/3097.html
929 :名無しさん@お腹いっぱい。:02/02/02 22:56
930 :名無しさん@お腹いっぱい。:02/02/03 06:40
>>927
自宅鯖を立てるときの注意点をまとめると
(1) ファイアウォールソフトかルータの設定で80番ポートだけを開ける
(2) セキュリティ情報に注意するようにする
の2点を守るようにするということですね
自宅鯖を立てるときの注意点をまとめると
(1) ファイアウォールソフトかルータの設定で80番ポートだけを開ける
(2) セキュリティ情報に注意するようにする
の2点を守るようにするということですね
931 : :02/02/03 14:40
>>1は60000/dayって大きな事言っちゃったから
こまってんだよね。自宅サーバたててるのは本当だと思うし、
建設的な話がしたいんなら、そこの所は嘘でしたって
認めちゃえばいいのに。ちょっと強気に言ってみたかった
だけなんだよね。
いいじゃん。ふつうだよ。で本当は600/d?60/d?それとも6/d?
こまってんだよね。自宅サーバたててるのは本当だと思うし、
建設的な話がしたいんなら、そこの所は嘘でしたって
認めちゃえばいいのに。ちょっと強気に言ってみたかった
だけなんだよね。
いいじゃん。ふつうだよ。で本当は600/d?60/d?それとも6/d?
932 :名無しさん@お腹いっぱい。:02/02/03 15:46
60000/dayかぁ。
ちょっとしたアダルトサイトだったらそれぐらいは余裕で行くんだけどね。
普通のサイトじゃ全てのページ足したとしても全然足りないだろうしね。
うちの自宅鯖もアダルトサイトの一部のコンテンツ、カウンター、掲示板を担当さしてるけど、
10万/dayだよ。
全てのページ、cgiでのカウントだけど。
ちょっとしたアダルトサイトだったらそれぐらいは余裕で行くんだけどね。
普通のサイトじゃ全てのページ足したとしても全然足りないだろうしね。
うちの自宅鯖もアダルトサイトの一部のコンテンツ、カウンター、掲示板を担当さしてるけど、
10万/dayだよ。
全てのページ、cgiでのカウントだけど。
933 :名無しさん@お腹いっぱい。:02/02/03 16:10
ルータ無しのZoneAlarmだけで
21と80を開けてるのは、やっぱりやばい?
Win98+ANHTTPD+TinyFTPDなんだけど。
21と80を開けてるのは、やっぱりやばい?
Win98+ANHTTPD+TinyFTPDなんだけど。
934 :名無しさん@お腹いっぱい。:02/02/03 16:38
>>933
CGI使ってなかったら全然問題なし
CGI使ってなかったら全然問題なし
935 :名無しさん@お腹いっぱい。:02/02/03 17:17
クライアントが去年までDIONの1.5Mで24万PV/dayでもっていたので
Bフレッツでもかなりいける気がする。
サーバが社内においてあったし、回線が別という話も聞かなかったので
社内の外部との接続と同じ回線だよな・・・。案外、1.5Mでも持つものだな。
ちなみに初心者はTurboLinux使わせて、turbopkgの
オートアップデートでセキュリティを確保させるってのはどうよ?
クリックするだけだぜ。RPMに限られるけど。
Bフレッツでもかなりいける気がする。
サーバが社内においてあったし、回線が別という話も聞かなかったので
社内の外部との接続と同じ回線だよな・・・。案外、1.5Mでも持つものだな。
ちなみに初心者はTurboLinux使わせて、turbopkgの
オートアップデートでセキュリティを確保させるってのはどうよ?
クリックするだけだぜ。RPMに限られるけど。
936 :名無しさん@お腹いっぱい。:02/02/03 17:20
>>935
> ちなみに初心者はTurboLinux使わせて、turbopkgの
> オートアップデートでセキュリティを確保させるってのはどうよ?
> クリックするだけだぜ。RPMに限られるけど。
一番いいと思うよ。
> ちなみに初心者はTurboLinux使わせて、turbopkgの
> オートアップデートでセキュリティを確保させるってのはどうよ?
> クリックするだけだぜ。RPMに限られるけど。
一番いいと思うよ。
937 :名無しさん@お腹いっぱい。:02/02/03 17:41
新スレでも立てるか、、
いっちょ立ててきますわ
いっちょ立ててきますわ
938 :名無しさん@お腹いっぱい。:02/02/03 17:46
いつの間にか新スレが立ってる(w
新スレは俺が立てようと思っていたのに
あと60ほど残っているから神聖天才厨房の俺に聞きたいことがあれば答えてやる
sage進行でな
新スレは俺が立てようと思っていたのに
あと60ほど残っているから神聖天才厨房の俺に聞きたいことがあれば答えてやる
sage進行でな
レスがつかないから氏のう
941 :名無しさん@お腹いっぱい。:02/02/04 03:56
かわいそうなのでsage
ADSL+非固定IP+DDNSで自宅サーバを立てていますが
この環境では、さすがにメールサーバまで走らすのは
不安なので、メールだけはレンタルサーバにドメイン被せて
使ってます。
せめて固定IPがもっと安くなると良いのですが。
(IP変わって他人の所にメール流れるとイヤだしね。)
この環境では、さすがにメールサーバまで走らすのは
不安なので、メールだけはレンタルサーバにドメイン被せて
使ってます。
せめて固定IPがもっと安くなると良いのですが。
(IP変わって他人の所にメール流れるとイヤだしね。)
943 :名無しさん@お腹いっぱい。:02/02/09 07:49
944 :名無しさん@お腹いっぱい。:02/02/27 07:46
ログ飛んでる?
945 :名無しさん@お腹いっぱい。:02/02/27 09:15
946 :名無しさん@お腹いっぱい。:02/03/08 17:01
947 :名無しさん@お腹いっぱい。:02/03/08 17:39
4年前のスペックでサーバ立てたんだけど、ファンは静かにできても、ハードディスクはどうにもならないんだよね。
囲っても効果ないし、かといって最新のハードディスク買う気もないし。
なんかいい手ない?
>>946みたいのはなし!
囲っても効果ないし、かといって最新のハードディスク買う気もないし。
なんかいい手ない?
>>946みたいのはなし!
948 :名無しさん@お腹いっぱい。:02/03/13 17:33
>>947
win or mac なら、RAMディスクが使えると思われ。
win or mac なら、RAMディスクが使えると思われ。
949 :名無しさん@お腹いっぱい。:02/03/17 12:04
カナーリ遅くてゴメソ
>>1よ
自宅サーバはやるもんじゃない
アクセスが一日4GB/Dayあたりを超えてそれなりに人気のサイトさんがサーバ上にあると見れないと苦情が2chで載るのが恐くてサーバメンテの時間が一日に大量にとられて鬱。
アクセスログも日に生だと最低30MBぐらいこれをgz圧縮させてるけど1/10になるが3MB/day最低消費されていく。
なんで6萬HITのサイトがたったの4MBなんだ?
あ、、、漏れのサーバ一日平均245353Hitあった…。
そんなにあったのか、ゴメソ>>1比べて悪かった…。
現在専用サーバ(NOCに持ち込み)探して苦労してるさ…。
取りあえず氏んでくる、、、
>>1よ
自宅サーバはやるもんじゃない
アクセスが一日4GB/Dayあたりを超えてそれなりに人気のサイトさんがサーバ上にあると見れないと苦情が2chで載るのが恐くてサーバメンテの時間が一日に大量にとられて鬱。
アクセスログも日に生だと最低30MBぐらいこれをgz圧縮させてるけど1/10になるが3MB/day最低消費されていく。
なんで6萬HITのサイトがたったの4MBなんだ?
あ、、、漏れのサーバ一日平均245353Hitあった…。
そんなにあったのか、ゴメソ>>1比べて悪かった…。
現在専用サーバ(NOCに持ち込み)探して苦労してるさ…。
取りあえず氏んでくる、、、
950 :名無しさん@お腹いっぱい。:02/04/08 04:59
このすれ生きてる?
951 :名無しさん@お腹いっぱい。:
>>949
大手町のNTTのNOCいいよ
大手町のNTTのNOCいいよ