- PR -

ポートへのダイレクトアクセス

«前のページへ 1|2
投稿者投稿内容
ゾンネ
会議室デビュー日: 2003/12/21
投稿数: 12
投稿日時: 2004-01-08 19:21
ありがとうございます。参考にさせていただきます。
ご丁寧にお付き合いいただいて感謝しております。

最後にもうひとつよろしいでしょうか。
結局、80番ポートを開けておくことは危険ですか?攻撃されやすくなるのでしょうか?
攻撃されにくくするためには443番ポートなり、別のポートでweb公開するほうがよろしいのでしょうか?
take
ぬし
会議室デビュー日: 2002/06/06
投稿数: 265
投稿日時: 2004-01-08 19:51
何番のポートが開いているか(どのポートでサービスを提供しているか?)は
ポートスキャンかければすぐわかってしまいます。
なので80番以外のポートを使ったからといって
安全性が高くなることはほとんどないでしょう。

安全にHTTPの通信を行ないたいのであれば
SSLなどを利用することでしょうね。

ポート番号を変えることははあくまで気休め程度
だと私は認識しています。
ぽんす
ぬし
会議室デビュー日: 2003/05/21
投稿数: 1023
投稿日時: 2004-01-08 21:14
ダイレクトアクセスですか...
「(リバース)プロキシを経由しないで、外部から直接アクセスが可能」
ということでしょうかね?

ポートを変えると...
実際に行われている攻撃のほとんどは、自動攻撃ツールが決めうち
してくるものとかウィルスの攻撃とかだから、ポートを変えておけば
そういうのにはやられなくなるわけですが。なんですが、そういうのに
やられてしまうようでは「論外」なわけで。
本格的な攻撃に対しては何の役にも立たないですから、
まず無意味といってよいかと。

そんなことに気を使うよりも、ふだんから使っているサーバの
セキュリティーホール情報に注意して、問題があればすぐに
バージョンアップするようにしておくべきです。
ゾンネ
会議室デビュー日: 2003/12/21
投稿数: 12
投稿日時: 2004-01-09 10:34
がるがるさん、takeさん、ぽんすさん、ありがとうございました。

takeさんwrote:
>80番以外のポートを使ったからといって安全性が高くなることはほとんどないでしょう。
>ポート番号を変えることははあくまで気休め程度だと私は認識しています。
わかりました。ポートへの認識をあらためようと思います。

ぽんすさんwrote:
>ふだんから使っているサーバのセキュリティーホール情報に注意して、問題があればすぐにバージョン>アップするようにしておくべきです。
セキュリティホールの情報は欠かさないように、こまめにチェックするように気をつけて行きたいと思います。

多謝!
«前のページへ 1|2

スキルアップ/キャリアアップ(JOB@IT)