TODOS・何でも情報交換TOPから是非ご覧ください。
一番下の投稿フォームへ > スレッド一覧 > 記事閲覧
自宅サーバー運営・安全対策
日時: 2010/01/02 09:38
名前: りり

常駐のo6asanさんは、自宅サーバーにてサイト運営されています。
Windowsサーバーなので、何かとセキュリティ対策には、気を遣われていらっしゃるようです。

以前、やはり自宅サーバーでVineLinuxとPukiwikiによるサイト運営をされているNaoyukiさんが、レンタルサーバーで運用できるなら、その方が良いと書かれていたことがありました。

自前サーバーは、いろいろと解決しないとならない問題があるのでしょうね。

そのあたりの話題は、こちらに集約できればと思います。

どうぞよろしくお願いいたします。
メンテ

*TODOS・何でも情報交換・TOP*<スレッドPage> 最新 | 2 | 1 |

Re: 自宅サーバー運営・安全対策 ( No.11 )
日時: 2010/02/09 21:13
名前: o6asan

りりさん,ありがとうございます。
そういうこともあるかもしれませんね。

ところで,私は常々,Apacheのsettingを"HostnameLookups off"にしているにもかかわらず,"access.log"に
ホストネームが記録されるのを,不思議に思っていました。今回も,そのせいで,localhostと誤認された生の
IPがわかりません。で,今回気合を入れてその原因を探ってみました。

結論としては,どうやら,"Deny from xxx.xxx.xxx.xxx #XX xxxx.xxx"のような書き方をすると,Apacheは
Deny from xxx.xxx.xxx.xxx
Deny from #XX
Deny from xxxx.xxx
みたいに理解して,HostnameLookupsをやってしまうようです。Apache遣いの方々の間では周知の事実かも
しれませんが,初めて知りました。#以降はコメントと認識してくれるものと思い込んでいました。
メンテ
Re: 自宅サーバー運営・安全対策 ( No.12 )
日時: 2010/02/09 22:05
名前: りり

"HostnameLookups off"の件ですが、
これとは、また別の現象ですが、うちでも、ホスト名変換offなのに、部分的にホスト名がログに書かれることがありました。
ホスト参照させると、負荷が高いというので、offにしたのに…

で、これは、WebPatioのCGIで、

# ホスト取得方法
# 0 : gethostbyaddr関数を使わない
# 1 : gethostbyaddr関数を使う

という設定があって、ここを「使う」としてしまうと、WebPatioにアクセスしたログには、ホスト名が書かれていました。

ということで、別の所で、ホスト参照させると、結局、HostnameLookups offではなくなるみたいだなと思いました。

今は、すべてホスト名取得はしない設定にしたので、うちのサーバでは、アクセスログは、綺麗にIPアドレスのみになりました。
メンテ
Re: 自宅サーバー運営・安全対策 ( No.13 )
日時: 2010/02/09 22:35
名前: o6asan

> ということで、別の所で、ホスト参照させると、結局、HostnameLookups offではなくなるみたいだなと思いました。

そうですね。
私の場合は,自宅サーバで,他の場所ではホスト参照させていないはずなのに,と思っていたわけです。
今回,「Deny from xxx.xxx.xxx.xxx #XX xxxx.xxx」の形の記述を直したら,すっかりよくなりました。
メンテ
Re: 自宅サーバー運営・安全対策 ( No.14 )
日時: 2010/02/12 23:29
名前: o6asan

ここ2日続けて,access.logに

w00tw00t.at.ISC.SANS.DFind

というのがありました。HTTPエラーコードは400なので我が家のサーバは全く問題ないのですが,
http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2005-011411-1411-99&tabid=2
なんだそうです。

Toata dragostea mea pentru diavola

というユーザエージェントも残ってました。これもHTTPエラーコードは400。
ZEN-CARTの脆弱性狙いのようです。

ルーマニア語のようで,googleで日本語に訳すと「悪魔のすべての私の愛」となって,変な日本語なんですが,
英語だと,"All my love for the devil"となって,至極まとも。欧州各言語とわが日本語の構造差を痛感する
一瞬です。

Toata ---> All
dragostea ---> love
mea ---> my
pentru diavola ---> for the devil    のようです。
メンテ
Re: 自宅サーバー運営・安全対策 ( No.15 )
日時: 2013/09/19 09:27
名前: くりくり

ではこちらに
puttyを新サーバー用につくったテスト環境で試してみました。

OS CentOS5.9
php 5.3.3
mysql 5.5.33
apache 2.2.3

同じようにshow global status;を実行した結果

5.5.xは265 rows in set (0.00 sec)
5.1.xは249 rows in set (0.00 sec)
5.0.xは249 rows in set (0.00 sec)

ステータス変数は5.5.xは増えてます。
全部見る場合は文字の大きさを小さくしないといけない。

不思議なのは5.1と5.0は同じrowsなのに5.0はちゃんと全部出力されて
5.1だと全部出力されない。他の違いはOSのバージョンくらいですかね。

文字が小さいと見難い。
メンテ
Re: 自宅サーバー運営・安全対策 ( No.16 )
日時: 2013/09/19 09:36
名前: りり

あっ、くりくりくさん、自宅サーバー運営・安全対策がここのカテゴリーですから、新規スレッドも、ここのカテゴリーで良いのではと言うことです。

分かり易いタイトルを決め、新規スレッドを再度お立てください。

スレッド一覧の上の
http://todos.xsrv.jp/22patioweb/patio.cgi

新しい話題を立てる

をクリックして新規スレッドを、よろしくお願いいたします。
メンテ

*TODOS・何でも情報交換・TOP*<スレッドPage> 最新 | 2 | 1 |

楽しい交流と情報交換のTODOS・アップローダーも用意。ぜひTOPからもご覧ください。
ご参考になりましたら、お気軽に一筆お書き込みくださいませ。
題名 スレッドをトップへソート
名前
画像添付
JPEG
GIF
PNG


参照ボタンを押して、PCの画像を指定ください。3枚まで指定できます。縮小画像はクリックで拡大されます。
パスワード (好きなパスワードを。投稿後、右下のスパナマークをクリックし、そのパスワードを入れて修正できます。)
コメント

   クッキー保存
スレッドTOPへ***スレッド一覧