- 締切済み
初めてのサーバー(fedora11)
はじめまして。サーバーを構築するのは初めてなので、変な質問かもしれないのですが、お時間のある方アドバイスを頂けたら幸いです。 fedora11を現在Lan内でputtyで操作しています。 Wanでputtyでサーバーを操作したいと思っていますが、ルーターを経由しているので操作できません。わかる方は教えて頂けないでしょうか。 モデム グローバルIP123.123.123.123 ↓ ルーター ローカルIP192.168.1.1 ↓ ↓ ↓ PC1 PC2 サーバー IP192.168.1.2 IP192.168.1.3 IP192.168.1.4
- tanaka_t
- お礼率50% (10/20)
- その他(ITシステム運用・管理)
- 回答数4
- ありがとう数5
- みんなの回答 (4)
- 専門家の回答
みんなの回答
- 774danger
- ベストアンサー率53% (1010/1877)
- Wr5
- ベストアンサー率53% (2173/4061)
すでに回答付いているので充分……かなとは思いますが、念のため。 ・telnetのポートを開けて外部からの接続を受け入れる。等という世界中のハッカー/クラッカーが喜ぶ様なまねはなさらぬように。 # 経路の途中でパケット覗かれる…ということはどの程度あるのか不明ですが… ・sshのポートを開けるのならば公開鍵認証にしてパスワード認証は禁止する。などの対策を行うように。 # 1時間程度で400回以上の辞書攻撃のログが残ることも。(非標準ポートに変えてからはほぼ皆無なので以前の回数は曖昧) あっさり乗っ取られるという、やはりハッカー/クラッカーなどに喜ばれる慈善事業を展開しないよう望みます。 身代わりで逮捕されてみたい。とか、身代わりに賠償金を払ってみたい。とか、訴えられて有名人になりたい。とか願望があるのであればセキュリティ対策を全くしないというのもありますが。 # とはいえ、Fedora11のデフォルト設定ならtelnet自体無効だったりするかも知れませんが。(ただし最近のFedoraは使っていないので知らない)
お礼
回答ありがとうございます。 WANで接続できるようになりました。 WANでの接続は危険な事も理解できました。 SSHのセキュリティーについてからWANで使用するように致します。 大変勉強になりました。ありがとうございます。
- seednyan
- ベストアンサー率28% (448/1568)
すいません。言葉足らずでした。 モデム接続ということは外部(WAN)からの接続ですよね。。 参考になるURLを貼っておきます。一読してください。 (わかりにくいかもしれませんが。。。仕組みがわかれば、解決のきっかけになると思います。) NATについて http://y-kit.jp/inet/page/masquerade.htm FWについて http://27bit.com/
お礼
大変丁寧に説明して頂ありがとうござます。 WANで接続することができました。 とても勉強になりました。ありがとうございます。
- seednyan
- ベストアンサー率28% (448/1568)
環境が良くわからないので、かいつまんで。。 ルータでアドレス変換(NAT)して同じセグメント(192.168.1.xxx)のPCに見せかける。あとは、ポート(SSH[22],telnet[21])を解放してやればいいのでは。。。但し、ソースIPの制限はあったほうが良いかな?
補足
回答大変ありがとうございます。 ルータのポートSSH[22],telnet[21]を開放すれば、外部からputtyを使用する時にグローバルIPとポート番号を入力すると接続できるということでしょうか?
お礼
回答ありがとうございます。 WANで接続できるようになりました。 WANでの接続は危険な事も理解できました。 SSHのセキュリティーについてからWANで使用するように致します。 大変勉強になりました。ありがとうございます。