|
|
|
|
|
|
|
|
|
 |
 |
 |
|
||||
 |
|
 |
|
||||
 |
 |
 |
 |
 |
 |
|
|
|
|
|
ブロードバンド・常時接続と聞いてやりたくなるのが自宅内サーバの立上げです。立ち上げる方法としてはいくつもありますが、大きく分けて ・Windows 98/Me/2000・XP Proのパーソナルインターネットサーバを使う ・フリーウェアやシェアウェアのインターネットサーバを使う ・Windows 2000 Serverを使う ・Linuxを使う などがあると思います。このページではそれぞれの詳しい設定のしかたについては説明しませんが、問題となるポイントだけお話しておきたいと思います。
まず、サーバを立ち上げるにあたってはセキュリティ対策を万全にすることから始めるべきだと思います。セキュリティに注意の項でも説明しましたが、ルータやファイアウォールソフトなしでDSLを常時接続するとつきまとうのがハッキングなどの侵入行為です。普通にインターネットを使っている分には、自分のIPアドレスを他人に知られる可能性は低いですが、サーバを立ち上げておくとなると、自分のIPアドレスを世界中に公開することになり、危険度は何十倍も上がってきます。
固定IPアドレスの場合はドメイン名を登録してDNSサーバを導入すればドメイン名でのアクセスができるようになるわけですが、DNSまで立ち上げてサーバを導入する方法は専門サイトに譲っておきます。:)
さて、自分のHTTPサーバにあげるコンテンツはたいがいの場合はそのマシンか、家の中でLANにつながった他のマシンからすることになると思います。外からメンテをしたいと思ってFTPサーバや、リモートアクセスソフトを導入しようと思っている方は再度セキュリティに十分注意する必要があります。HTTPだけのアクセスポートを開いた場合、外から攻撃を受ける可能性があるのはDoS(サービス停止攻撃。開いているポートに対して大量のパケットを送り込み、アクセススピード低下やシステムダウンに追いこむ攻撃手法)ぐらいです。FTPやリモートアクセスができるように設定した場合、パスワードがばれたら一巻のおしまいです。ハッカーがサーバをアクセスしてポート21が開いていればそれはFTPサーバが存在する証拠。片っ端からパスワードを試して、うまくつながればシェアしているディレクトリ内はすべて見られてしまいますし、ましてVNCなどのリモートアクセスでつなげられてしまったら、家中のマシンのハードディスクをお釈迦にされてしまうかもしれません。重要なデータを拾われて、そこから芋づる式に自分の会社へのハッキングだとか、プロバイダ上のホームページなどまで破壊されかねません。パスワードの厳重な管理はもちろん、たとえ友達でもサーバを導入したマシンに勝手触られないように十分に注意する必要があります。
|
|
||
 |
||
|
|
ブロードバンドをつかいこむ
HTTPサーバを立ち上げる
HOME
セキュリティ対策は確実に
