????????????????????¨????°???¨??§????????°???????¨??????¬???????????°?????±??????????????§??????
最近思うこと |
|
- ????????? 2006/03/03 18:19
- ????????? house
<[email protected]>
- ?????§??? http://www.shiawase-home.com
-
お恥ずかしながら、
私がリナックスをインストールから次のステップに進んだのが、 自宅サーバー構築でした。 それまでは、リナックスをインストールして ネットを使えるようにして ネットがつながって、「おぉ、すごいすごい」という感じでした。
サーバーをきっかけに リナックスを使いはじめてきて ちょっと分かったこととしては、 ユニックスやリナックスは基本的に自分で調べるようになれるようになること、 という暗黙の了解があることです。
全くの初心者に対しては 本当に親切にコメントを頂けるので それでうっかり、少しいじれるようになってからも 質問をたくさんしてしまう、という循環に陥ってしまうような気がします。 こうなると、詳しい皆さん方としては、 自分で調べられるようになれよ、という暖かいバックアップの気持ちを含めて あまりアホな質問にはコメントが付かなくなるような気がします。
そんなこともあって、 単純にGUIでサーバーを構築する本だけではなく、 「はじめてのインターネットサーバセキュリティ・UNIX」なる本を購入しました。 今までこちらのサイトに書いてあることととか 皆さんに教えていただいたことが ちょっとづつではありますが、分かってきています。 なかなかすぐに覚えられませんが、 頑張りたいです。 (趣味としてですが・・・)
最近は、バーチャルドメインを設定する際に、 単純に同じIPアドレスにするのではなく、 DHCPで割り振った別のIPを利用したいな・・・とか メールサーバーやネームサーバー・WWWサーバー等に そうしたIPアドレスを割り振ったらどうなるのだろう・・・とか これらの複合技はどうだろう・・・とか 基本的に意味のないことかなぁ?とか思うようになりました。
サーバーの一番の目的は 安定していてレスポンスが良い、でしょうから その辺りも考慮しつつ、 ちょっとリナックスが楽しくなりました。
私と同様にリナックスを始めて間もない方は 一緒に楽しんでリナックスライフを満喫しましょう。
|
■ コンテンツ関連情報
Re: 最近思うこと ( No.1 ) |
|
- ????????? 2006/03/23 10:41
- ????????? sasadog
<[email protected]>
- ?????§??? http://sasdog.com
-
house さん こんにちわ
かなりの知識をお持ちなのに、私なんか駆け出しでまだまだですわ。 でも、IPを2つもってバーチャルドメインって、確かどこかでやっておられたような気がします。 HPでやり方を公開してた記憶があるのです。 ネットでサーフィン中で覗いただけだったので、URLを記録してなかったんですが。 確か、固定IPにするときにもう1つIPを増やす場合の方法で載ってたと記憶してます。 思い出したら、また掲示でもしますけどね。 Linuxは、自分で調べるようになることって書いてありますけど、私なんか調べるより載ってる所探しまくりで 上達しないのが現状ですわ。 いろいろ探求されてるのであれば、どのようなことチャレンジされてるかまた教えてください。 いろんな考え方を聞いてるだけでも、ワクワクするもんですから。 それと、ホールサーチは自動でやられたんですか? logに残ってたもんで、アドレスですぐにhouseさんってわかったんですが。 もし、そんなPRGあるんであれば、教えてください。 自分のサイト検査ようにしたので。 それでは、がんばってください。
|
Re: 最近思うこと ( No.2 ) |
|
- ????????? 2006/03/26 02:38
- ????????? house
-
変事が遅れてすみませんでした。
雑談掲示板の方を最近見ていませんでした。
ホールサーチっていうのは セキュリティホールを捜す為に 自分のサーバーに対して ポートスキャンとかを行なう、という意味でしょうか? (すみません、専門用語が分からなかったりします。)
自分のサーバーにポートスキャンをして 最近少しづつですが、 セキュリティを気にするようになりました。
自分で自分のサイトをポートスキャンしたら、 自分自身が不正アクセスのヒト、と私のサイトで表示されてしましました。 多分それを見られたのだと思います。
いろいろ見ていると、「nmap」というツールが ポートスキャンで最強ということで、 最初それをテストしました。
その後、nmapよりも Nessusというツールが更に最強ということが分かりまして、 現在はそれを利用しています。
このツールを使用するには、以下のものをインストールする必要があるようです。
GTK 1.gtk+ 2.glib
nmap
OpenSSL
GNU sharutils
私は結構インストールしてあったので、追加で1つか2つインストールしました。
その後、Nessus をインストールします。
情報では nessus-installer.sh をダウンロード (http://www/nessus.org/) その後、 # sh nessus-installer.sh とあったのですが、rpmがあったような気がします。 詳しくは忘れました。 GUIで利用するものなので、GUI環境が無理だと駄目かもしれません。
確かコメントがいくつか出て来ましたが、どれもOKで良いような内用だったと思います。
そして、サーバーの証明書を作成します。
# /usr/local/sbin/nessus-mkcert
次にNessusユーザーの作成
# nessus-adduser
このときにアクセスを許可するアドレスの指定を聞かれますので指定します。
*****
Nessusデーモンの起動
# /usr/local/sbin/nessusd -D
Nessus クライアントの起動
# /usr/local/bin/nessus &
で接続先を指定するなどして使います。
インストールに関しては、情報の内容と いくつか違うところがあったと思うので 正確に上の通りにいくかは分かりません。
で、実際に使ってみると ポートの危険具合とか、 どのように修正したら良いかのサイトの紹介までしてくれるので 確かに凄いと思います。
ただ、実際に私がどこまで対応できたかということと まだ、使い方をマスターしていない/// という問題は残っています。
************
(後は失敗したこととして、 これはドメイン入力でも確か利用できます。 普通そうなんでしょうが
それで、私の場合、アドレスをコピーペーストして すかさぐ「GO」とやったのですが、 間違ってその前にコピーペーストしたサイトのアドレスが 残っていて、 ボタンを押した後なので後の祭り。 しばらくどうしようと考えたあげく あ、リセットボタンを押してしまおう、と リセットを押したところ Mysqlのデータが少しおかしくなってしましました。
結局、 憶えたてのMySQLのデータ復旧のコマンドを使う という何とも笑えないことになりました。 一部データが消えたので、3時間無駄になり とんだ骨折り損になってしましました。。。 このソフトを使うときに コピーペーストはやめたほうが無難です。
7年前、電子メールで とんでも無いところに送信してしまった 悪夢を思いだしました。
***************************** あくまで自分のサーバーのみに利用して下さい。
|
Re: 最近思うこと ( No.3 ) |
|
- ????????? 2006/03/26 18:00
- ????????? sasadog
<[email protected]>
- ?????§??? http://sasdog.com
-
ありがとうございます。
大変参考になります。 何せ、windowsのサーバー時代にポートスキャンだけならいいですが、httpのCGI利用での侵入を 試みられたり、大変な思いしたもんですから。 自分の防御が、どこまで出来てるか問題になって、いつも対策に苦慮してます。 最悪の場合は、ウィルスを残されたりした事もあったので、防御一辺倒の時がありました。 出来たら、自分の弱点は知っておいた方が良いと思い、お訊ねした事情です。 細かい所まで教えて頂いて、(^人^)感謝♪(^人^)感謝♪です。 一度試してみます。 有難うございました。
|
■ その他