- ベストアンサー
FedoraCore3のフルインストールデフォルト設定
で(この設定でPerlCGIは使えずPHPは使える) ネットワークサービスについては 唯一ついている100BASE-TXでHTTPDだけを使い 他のサービス FTP MAIL(SMTP,POP,IMAP) DNS NFS SAMBA 等ネットワーク系サービスは使わない つまり HTMLとPHPだけを使い サーバとしてHTTPだけ公開したばあい このサーバが攻撃を受けるとしたら どういう攻撃になるでしょうか? それともほとんど安全でしょうか?
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (3)
- kuma-ku
- ベストアンサー率54% (1558/2845)
ソフトウェアによるFirewall はCPU およびMemory の消費が激しく、パフォーマンスへの影響は甚大です。 通信パケットの監査処理にパフォーマンスを取られるため、WWW サービスが提供できない状況になる可能性があります。 どれほどのサイトを構築されるのか不明ですが、パフォーマンスを優先される場合は、同一筐体内でFirewall とWWW サービスを提供することはヨロシクありません。 ですので、セキュリティ以前のお話です。 また、どうすれば安全、と言うことを他者が決めることはできません。 自分自身で、スキルの上達を図りながら、背丈に合ったセキュリティを構築することが必要です。 頑張ってくださいね。
お礼
ありがとうございます
- kuma-ku
- ベストアンサー率54% (1558/2845)
こんにちはです 世の中、完璧にセキュアな製品などありません。 たとえ”SELinux”であろうと無かろうと、です。 技術者として、可能性を問われた際に、 Linux なので大丈夫です! Solaris だったらOK です! とは言い切れないので、書かせていただいたまでです。 http://www.itmedia.co.jp/enterprise/0404/14/epn03.html http://japan.cnet.com/news/sec/story/0,2000050480,20065394,00.htm アンチウィルスが必須と言うわけではありません。 ただ、感染の可能性を考えると、そうした対策もとったほうが良いと考えます。 http://www.atmarkit.co.jp/flinux/rensai/linuxtips/617useantivir.html その為、商用サービスでは、必ず他のセキュリティアプライアンスと併用し、セキュリティ対策に努めています。
お礼
ありがとうございます SELinuxの再設定と FedoraCore3付属のファイアウォールの設定するだけで HTTPDだけが公開される場合には ほぼ大丈夫と見ていいのでっしょうか?
- kuma-ku
- ベストアンサー率54% (1558/2845)
>見られたくないファイルを見られたり(機密漏洩)重要ファイルが削除されたり、ウィルスを入れられたりすることです 先の攻撃は一例です。 Internet に接続した時点で、懸念されているようなことは十分に起こりえます。 もちろん、Firewall やウィルス対策などとらなくても、WEB サービスを提供することは可能です。 しかし、運が良ければと言う話であって、運が悪ければ、Internet に接続したとたんに攻撃を受けたり、感染したりする可能性はあります。 DoS アタックで、WEB サービスからバッファオーバーを起こし、そこから乗り込まれる可能性がありますので。。。 SYN を受け付ける時点で、乗り込まれる可能性はあるのですから。。。
補足
ありがとうございます 今のようにHTTPDとPHPとHTMLだけの場合 デフォルトFedoraCore3の場合 SELINUXが機能してますが どんな対策をとればいいでしょうか? LINUXにアンチウィルスソフトなど必要なのでしょうか? デフォルトFedoraCore3はそんなに脆弱なのでしょうか?
補足
ありがとうございます 指摘の攻撃は 3ウェイハンドシェークの弱点を突いた攻撃 大量のデータを送りつける攻撃 ですね? いずれもすぐにリカバリできPCを使用不能に陥れたりPC内重要ファイル削除したりはできませんね? つまりルータやPCを再起動すればすぐに片がつく問題ですね? 怖いのは 見られたくないファイルを見られたり(機密漏洩) 重要ファイルが削除されたり ウィルスを入れられたりすることです これらの本当に怖いことはできないのでしょうか?