自宅鯖セキュリティ統合スレ ポート番号 0
>>57
設定ファイルを除かれる危険性がある。
んで付随的な情報(WebシステムのID,パスワード等)から二次的な犯行が行われる。 >>58
具体的にはどうやって覗かれるのでしょう?
フルパスのファイルはCGI内部で使われているだけなので、URL/Web上では直接見えないと思うのですが。
それともユーザhogeで不正アクセスされ侵入後でしょうか? で、結局win鯖2kでも動くセキュリティって、どれ? 当方初心者です。
自宅サーバーの公開を考えていますが、セキュリティーの面で質問があります。
同じルーターを通して、普段使ってるPCではなく、
専用PCを新たに作り、公開を考えていますが、
それでも普段使ってるPCも被害に会う可能性もあるのでしょうか・・?
構築してるPCだけでの被害で済むなら公開したいのですが、
同じルーターに通してる他のPCにも被害が及ぶ可能性があるなら考えてしまいます。。
尚、自分の環境は固定IPなので、更に不安です。。
winXP、apache、webサーバー、ともしかしたら、FTPサーバーでの公開を考えています。
アンチウイルスソフトはノートンです。
そうですか・・
やめておいたほうがよさそうですね。。
ありがとうございました。 Linux 専用になっちゃうけど、iptablesを利用したFirewall構築スクリプトで
CSF (ConfigServer Security & Firewall)っていうのがあるようなのですが、
使っている方がいらっしゃいましたら使用感などを伺いたく。
私は取りあえず入れてみたものの、ここまでガチガチにしないといけないのかなぁと
いう気がしないでもないもので。
ttp://www.configserver.com/cp/csf.html
>>65
自分も使ったことはないが
iptables -Lの出力を見る限りそうガチガチってレベルではないと思う。 最近は朝起きてガチガチになることはなくなったなあ。 sambaとwebdavとftpsだとセキュリティ的にはwebdavが一番硬いんでそうか? _
|O\
| \ キリキリ
∧|∧ \ キリキリ
ググゥ>(;⌒ヽ \
∪ | (~)
∪∪ γ´⌒`ヽ
) ) {i:i:i:i:i:i:i:i:}
( ( ( ´・ω・)、
(O ⌒ )O
⊂_)∪ 今度Windows server 2012 r2導入予定なんですが無料のセキュリティソフトでは皆さん何を使っていますか?
今までデスクトップOSしか使ったことがなかったので普段使っていたAviraがインストール出来ないと知ってどうれがいいのか迷っています。 https://censys.io/
とりあえず自鯖系のIPが引っかかる >>73
自鯖系のIPが意味不明だが、
とりあえずcensysとshodanはブロックしてる。 自宅サーバーに毎秒のようにアクセスしてくるIPがあるけど
あれって何なの?
殆どがロシアとか中国なんだけど。 RSYNCサーバーに設定してると、ずっとログイン状態になるヨーロッパのIPアドレスがあるけどなんだろ。
気持ち悪いのでRSYNCオフにしたけど。RSYNCって脆弱性大丈夫? >>77
それ、rsyncサーバーを探してrsyncユーザーとしてログインしてるだけ。ファイルがそちらに転送されることはない(はず)。それが可能なら世界中大騒ぎになる。なぜそんなことするのか俺にはわからない