アカウント名:
パスワード:
今回のは別にしてもサーバ全般で言うと2chや某OKサイトを見ていると最近は素人が管理/保守/運用もまともにできる知識もないのに気軽に自宅Webサーバを公開しているからね。Apacheのインストールだけは昔より簡単になって来ているからね。(xamppの存在やLinuxインストールも昔より手軽になど)で企業のデータセンターより個人サーバは危険有るね。
実際、一般的なサーバが一般的なプロバイダ経由で接続され、とくに目だった活動をしていない場合どのくらいの侵入が発生するだろうか?
たしかに、毎日いろんなポートに数十回程度のブルートフォース攻撃は検出している、そりゃ侵入される確率は存在するだろう。でもそれが自分の運用しているサーバで起こる確率が交通事故でノートPCを破損する確率より高いか低いか、定量的な分析が難しい。
脆弱なPCの生存時間はネット接続から約4分 [srad.jp]
接続しただけで4分で突破されるわけですからねぇ。「目だった活動をしてない」とかは防御には何の役にも立たないんじゃないでしょうか。
「定量的な分析が難しい」とか思っているようなレベルの人には「ダメ、絶対」で十分じゃないかと思います。
>「定量的な分析が難しい」とか思っているようなレベルの人には「ダメ、絶対」で十分じゃないかと思います。
未パッチのWindowsPCを一般的なサーバと呼ばれるレベルの人の意見はあまり役に立ちませんね。リスクが定量化でないのにサービスを提供するという発想のほうが可笑しいでしょ。それこそ絶対的に侵入できないモデルを仮定していることになる。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
開いた括弧は必ず閉じる -- あるプログラマー
個人 (スコア:0)
今回のは別にしてもサーバ全般で言うと
2chや某OKサイトを見ていると最近は素人が管理/保守/運用もまともにできる知識もないのに気軽に自宅Webサーバを公開しているからね。
Apacheのインストールだけは昔より簡単になって来ているからね。(xamppの存在やLinuxインストールも昔より手軽になど)
で企業のデータセンターより個人サーバは危険有るね。
個人でも、頑張れば大丈夫 (スコア:5, おもしろおかしい)
下手なデーターセンターより固いと断言する。
1.Fedora 最新版 を毎日アップデートして使っている。
2.メールは、qmail、 DNS は、djbdns を使用している。
3.Nagios で、全サーバーを監視している。
4.ClamAV で、全メールをスキャンし、全ファイルを定期的にスキャンしている。
5.迷惑メールは、simscan + spamassassin + Bogofilter+kakasiで、撃退している。
5.自ら全サーバーを毎日巡回して調査している。
これで、5年間運用しているが、今のところ、侵入された形跡は無い。
Re: (スコア:0)
実際、一般的なサーバが一般的なプロバイダ経由で接続され、とくに目だった活動をしていない場合
どのくらいの侵入が発生するだろうか?
たしかに、毎日いろんなポートに数十回程度のブルートフォース攻撃は検出している、そりゃ侵入される確率は存在するだろう。
でもそれが自分の運用しているサーバで起こる確率が交通事故でノートPCを破損する確率より高いか低いか、定量的な分析が難しい。
Re:個人でも、頑張れば大丈夫 (スコア:0)
脆弱なPCの生存時間はネット接続から約4分 [srad.jp]
接続しただけで4分で突破されるわけですからねぇ。「目だった活動をしてない」とかは防御には何の役にも立たないんじゃないでしょうか。
「定量的な分析が難しい」とか思っているようなレベルの人には「ダメ、絶対」で十分じゃないかと思います。
Re: (スコア:0)
自分が使わない時も繋がっていりゃ、危険度倍増だろう。
Re: (スコア:0)
>「定量的な分析が難しい」とか思っているようなレベルの人には「ダメ、絶対」で十分じゃないかと思います。
未パッチのWindowsPCを一般的なサーバと呼ばれるレベルの人の意見はあまり役に立ちませんね。
リスクが定量化でないのにサービスを提供するという発想のほうが可笑しいでしょ。
それこそ絶対的に侵入できないモデルを仮定していることになる。