- ベストアンサー
LAN内でのPHPプログラムの顧客管理システムのセキュリティーについて
- LAN内で稼働するPHPの顧客管理システムのセキュリティーについてご相談があります。実際にはノートンインターネットセキュリティーを導入しており、ApacheとMySQLはプライベートアドレスのみ通す設定となっています。プログラムにはPEARのAuthを利用してユーザー認証を付けていますが、外部からのアクセスに対して心配があります。ご意見やアドバイスをいただきたいです。
- 小さな会社で稼働しているLAN内のPHP顧客管理システムについて、セキュリティーに不安があります。ノートンインターネットセキュリティーを導入しており、プライベートアドレスのみ通す設定となっていますが、外部からのアクセスへの心配があります。PEARのAuthを利用してユーザー認証を付けていますが、セキュリティー面での対策が不十分ではないかと感じています。アドバイスをいただきたいです。
- LAN内で稼働するPHPの顧客管理システムについてセキュリティー面で悩んでいます。ノートンインターネットセキュリティーを導入しており、ApacheとMySQLはプライベートアドレスのみ通す設定となっていますが、外部からのアクセスへの心配があります。また、PEARのAuthを利用してユーザー認証を付けていますが、セキュリティーの対策が不十分ではないかと心配しています。アドバイスをいただけると幸いです。
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
がるです。 んっと、軽く補足を。 1番については、例えば ・telnetポートなど「元々外部に開くには危険なサービス」が開いている ・「任意のコードを実行できる脆弱性」「root権限を奪取できる脆弱性」のある(基本的には、古いバージョンの)デーモンを使っている 場合などがあります。 このあたりは正直かなりゴリゴリっと専門的な話にはなるのですが。ネットワークセキュリティ系の書籍を、初歩のものから紐解くことで、大分見えてくるものもあるかと思います。 2番については、昨今かなり頭の痛い問題ではあるのですが。 まず「サーバのログインアカウント発行を絞る」、PHPの該当プログラムについては「詳細な操作ログ(誰がどんな入力でどんなことをしたかを記述しておくログ)をとる」などで、ある程度「抑止効果」と「事後調査資料」になるかと思います。 かなり大変だとは思うのですが、頑張ってください。
その他の回答 (1)
- galluda
- ベストアンサー率35% (440/1242)
がると申します。 「外部からの悪意ある攻撃」に関しては、とりあえず公開のHTTPサーバがないようであれば ・外から中への、To port80番のブロック でよいように思われます。 ルータ部分でフィルタリングかけるのが一番手っ取り早いかと。 ただ、該当サーバが「別プロトコルから進入された」場合の問題、「内部からの情報漏えい」問題など、基本的には多角的な視点から考察されることを強くお勧めいたしますが。
お礼
早速の回答ありがとうございます。 ルーター部分でのフィルタリングと言うことは気が付きませんでした。早速調べてみようと思います。 (1)該当サーバが「別プロトコルから進入された」場合の問題 ご指摘をうけるまで上記のような問題について認識していませんでした。現在の知識では、まだ理解できませんが、これから勉強していこうと思います。 (2)「内部からの情報漏えい」問題など、基本的には多角的な視点から考察されることを強くお勧めいたしますが。 ご指摘ありがとうございます。大変参考になります。 ありがとうございました。
お礼
再度のご教授ありがとうございます。 ご指摘をもとに頑張りたいと思います。 大変参考になりました。