- ベストアンサー
Apache for Win32によるセキュアなWEBサーバー構築
勤務先で、社内にWebサーバーを設置・運用することになりました。 Webサーバーは使用したいMailサーバーソフトがWindows専用であるため、Windows2000&Apacheの組合せにしようと考えております。 セキュリティ対策の書籍等を調べてみると、Linux&Apacheの組み合わせの解説しかありません。 Apache for Win32に関して詳しく解説された書籍あるいはサイトをご存知ありませんか? よろしくお願いします。
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
テキストベースですが、apacheの公式サイトで公開されているwindows版ドキュメントの日本語版です。目を通してみてください。
その他の回答 (2)
apacheのモジュール自体のセキュリティ確保ということなら、 unix同様apacheを最新の状態にしておくとか、 まわりのネットワーク環境をセキュアなものにしておく等でしょうか。 Windowsで運用する問題点は、apacheよりもWindows自体のセキュリティにかかってくるのでは? 自分ならそちらにセキュリティ対策の重点をおきますね。 Apacheの設定によるセキュリティということならすみません、Windows版はわからないです。 (例えばapache実行ユーザとかcgi実行ユーザを変更するとか)
お礼
アドバイスありがとうございます。 > Windowsで運用する問題点は、apacheよりもWindows自体のセキュリティにかかってくるのでは? 自分ならそちらにセキュリティ対策の重点をおきますね。 当然検討しております。 > 例えばapache実行ユーザとかcgi実行ユーザを変更するとか ここが一番知りたいところなんです。
- maro
- ベストアンサー率47% (95/199)
Webサーバー専用にLinuxサーバーを用意する、というのはだめですか? Windows版のApacheはテストでしか使ったことがないのですが、特に難しいところはなかったです。 ふつうにインストールすれば自動的にサービスに登録してくれるので、Windowsの起動時に自動的にApacheが起動します。 httpd.confの書き方もUNIXのApacheと同じです。 ただディレクトリの区切り文字が「¥」ではなく、「/」を使ったと記憶しています。 httpd.confの書き方はApacheのサイトを見れば詳しく載っています。 http://www.apache.org/ http://www.apache.jp/ セキュリティに関しては、Apacheに関しては最新のバージョンをインストールするのはもちろん、新しいバージョンがでたらテストしてすぐ入れ替える、Windowsに関しても、セキュリティホールが次々発覚するので、セキュリティパッチは必ず当てる、などの配慮が必要です。
お礼
アドバイスありがとうございます。 Webメールを使いたいというニーズがあり、IMailというソフトを使うことになっています。 このソフトはWindows専用なので、Windows+Apacheになってしまいます。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_1_thumbnail_img_sm.png)
お礼
zooomさん、 参考になりそうです。ありがとうございます。