- PR -

ポートへのダイレクトアクセス

1|2 次のページへ»
投稿者投稿内容
ゾンネ
会議室デビュー日: 2003/12/21
投稿数: 12
投稿日時: 2004-01-08 16:41
こんにちは。
できる限り安全なサーバーを目指して修行中です。
そこで、セキュリティに関するサイトを適当に見回っていたところ、ポートに関することでわからないことがあり、ご質問させていただこうと思いました。

「ポートにダイレクトアクセスできる状態は危険であり、注意する必要がある」
しかし、どういった意味で危険なのか、具体的にどのような対処を施せば良いか等の具体的な記述がなく困っています。
お手数ですがどなたかご教授願えませんでしょうか。また、有効なサイトをご存知の方は教えてください。

よろしくお願いします。
がるがる
ぬし
会議室デビュー日: 2002/04/12
投稿数: 873
投稿日時: 2004-01-08 17:18
ども。がると申します。
引用:

ゾンネさんの書き込み (2004-01-08 16:41) より:
「ポートにダイレクトアクセスできる状態は危険であり、注意する必要がある」
しかし、どういった意味で危険なのか、具体的にどのような対処を施せば良いか等の具体的な記述がなく困っています。

文脈がわからないのでなんとも…なのですが。
この文章の出先とか、もう少し前後の文章とか出てくると、なにか
わかるかもしれません。

例えば「23番ポート(telnet ポート)にダイレクトアクセスできる状態は危険」
という文脈であれば「それは大抵の場合においてそうだよねぇ」という
話になり、この場合は
・ファイアウォール(F/W)で23番ポートのアクセスを制限する
などといった対応が有効になるのですが。

なにかの参考にでもなればよいのですが。
ゾンネ
会議室デビュー日: 2003/12/21
投稿数: 12
投稿日時: 2004-01-08 17:36
お返事ありがとうございます。

説明足りないですよね…。すいません。自分も理解できないことが多くてうまく伝えることができなかったのですが、わたくしの意図することとがるがるさんの文脈は同じことと思います。

知人にも指摘されたことがあり、知人は「80番ポートにダイレクトアクセスできる状態は危険だよ」と言ってくれたきり、特に対処法を教えてくれなくて。
80番ポートと言えばhttpdポートですよね?これのアクセスに制限をかけると、HPを公開したいと思っても外部から見れないということはありませんか?
ゾンネ
会議室デビュー日: 2003/12/21
投稿数: 12
投稿日時: 2004-01-08 17:47
すいません。記事を追加させていただきます。

「安全なWeb通信を行うための標準ポートは、ポート443です。安全でないWeb通信を行うための標準ポートはポート80です。」という記述が初心者の混乱を誘います。
通常ポート80で通信を行うはずなのに、それが安全でないというのはなぜですか?
take
ぬし
会議室デビュー日: 2002/06/06
投稿数: 265
投稿日時: 2004-01-08 18:07
はじめまして。

その文章はちょっと変な文章ですね。
何かの訳なのでしょうか?
こんな感じで捕らえてもらうといいかな?

HTTP(Web通信)を行なう標準のポートは80番です。
しかし、通常HTTPでの通信は暗号化されずに
データのやり取りを行ないます。
なので、クレジットカード番号を入力するような
暗号化が必要な通信を行なう際にはSSLの技術を使います。
その時には通常443番ポートを使います。

こんな感じですかね?
ちなみにポート番号80で
SSLを使った安全な通信が出来ないわけではないですよ。
take
ぬし
会議室デビュー日: 2002/06/06
投稿数: 265
投稿日時: 2004-01-08 18:09
ダイレクトアクセスってのは
ここでは何を言ってるのかはよくわからないので
Web上の情報なのであれば
提供先を教えて戴ければ
もうちょいアドバイスしやすいかもです。
ゾンネ
会議室デビュー日: 2003/12/21
投稿数: 12
投稿日時: 2004-01-08 18:48
takeさん。はじめまして。

わたくしが確認したのは下記のURLのページでした。
http://www.jp.redhat.com/support/manuals/rhl-rg-ja-7.0/x7411.html

>HTTP(Web通信)を行なう標準のポートは80番です。
>しかし、通常HTTPでの通信は暗号化されずに
>データのやり取りを行ないます。
>なので、クレジットカード番号を入力するような
>暗号化が必要な通信を行なう際にはSSLの技術を使います。
>その時には通常443番ポートを使います。
理解しやすいです。ご説明ありがとうございました。

わたくしもダイレクトアクセスの意味するところがわかりかねていますが、80番ポートに直接アクセスでき、PCの情報が外部に漏れやすくなってしまうということだと勝手に理解してしまいました。
take
ぬし
会議室デビュー日: 2002/06/06
投稿数: 265
投稿日時: 2004-01-08 19:14
ここのページは
英訳しましたって感じですね。

同じRed Hat のページでバージョンが9のマニュアルは
もっとわかりやすいですね(日本語的に)
http://www.jp.redhat.com/manual/Doc9/rhl-cg-ja-9/ch-httpd-secure-server.html

参考にしてみてください。
1|2 次のページへ»

スキルアップ/キャリアアップ(JOB@IT)