◆レンタルサーバ vs 自宅サーバ◆
レス数が950を超えています。1000を超えると書き込みができなくなります。
0001名無しさん@お腹いっぱい。
NGNG初期費用
レンタルサーバ:大概有料(しかも高額)
自宅サーバ:無料
月額費用
レンタルサーバ:9800円〜数十万円
自宅サーバ:ADSLなら追加料金不要
回線
レンタルサーバ:重いことがある
自宅サーバ:ADSLなら夜でも快適
独自ドメインの維持費
レンタルサーバ:月額料金に含まれる
自宅サーバ:http://hn.org/ なら無料
自宅サーバの圧勝!・・・じゃない?
0872名無しさん@お腹いっぱい。
NGNGそですね(^^;
個人で自宅鯖立ててる人って必要以上にセキュリティに神経質と思われ
0873名無しさん@お腹いっぱい。
NGNG他所に迷惑かけたら問題だろうが。
既存のセキュリティホール・対策を知り、新しいセキュリティホールへ日々目を向けるのは必須。
それができないのなら、自宅鯖に手を出すことなど考えるな。
この頃、wakwak使って固定IPでNimdaに感染してる奴が増えてきていて、うざい…
0874名無しさん@お腹いっぱい。
NGNG同意
0875名無しさん@お腹いっぱい。
NGNGNAT+IPマスカレードとフィルタとファイアウォールソフトの3つを併用
している奴とかはセキュリティヲタとしか思えない。
どれか一つを適切に設定してあれば普通は実害は生じない。
0876873
NGNG以下、初心者・小心者向けね
NATは必須。フィルタリングで、外向きの外に出したくないパケットを殺す。鯖上のファイアウォールソフトでは、
ルータ上のフィルタではできない、きめの細かいフィルタリング&鯖からの意図しないパケット(トロイなど)を殺す。
更に言えば、ウィルス対策ソフトも入れときな(w
本読んで自分にもできそうだから、ってレベルの人は何が起こっているのか、また、何かが起こったときにそれを理解できない
可能性が高いのだから、守りを固めておくことが何より必要だ。
ただーし、上級者なら、鯖と回線直結で鯖上のファイアウォールソフトだけでも十分運用可能。
鯖上でどんなサービスを動かしていて、それの使うプロトコル、ポート、方向を理解して運用に気をつければ、の話。
Bフレッツベーシックなんか使うんだったら、これが正解だろうね。
普及価格帯のルータはまだ、ボトルネックになるような製品しかないし…
0877名無しさん@お腹いっぱい。
NGNG更に上級者となったら、Win鯖にOS標準で持つフィルタだけで運用なんてのもあるよな。
知り合いがそれで商売してるんだわ。W2Kだけど。
0878873
NGNGWin2K標準のフィルタは、できることがおおざっぱ過ぎて、ちょっとね(w
Server版は少しマシだけど。IPとポートレベルのフィルタリングだから、他のアプリレベルでフィルタリングできるものを使いたい。
まぁ、それで十分って人も居るということで。
ここは初心者や素人さんも見てるみたいだから、それなりの指針を示さないと、到達点だけ見せても、余り良くないよね。
0879名無しさん@お腹いっぱい。
NGNGセキュリティについて特に考慮する必要がないと思われ
0880名無しさん@お腹いっぱい。
NGNG・・・・オイオイ
0881名無しさん@お腹いっぱい。
NGNGこれは読んでおけってのありますか?
0882名無しさん@お腹いっぱい。
NGNGソフトです。ASCIIのLinuxMagazineでも取り上げられました。
WinPCにCDを入れて再起動するとカーネル2.2ベースで
ApacheやSendmail、BINDなどの設定なしでLinuxベースの
Web,Mail,DNS,FTP,DHCPサーバーが構築できます。
ブラウザベースで最小限の入力項目で設定できます。
メアドの発行もらくちんです。Winを破壊しないので
CDを抜けば元のWinPCに戻ります。
と、一見いい事ずくめに見えるのですが・・・ちょっと高いか・・
http://www.princeton.co.jp/new_site/product/easynet.html
0883名無しさん@お腹いっぱい。
NGNG本の情報は古い。少なくともセキュリティに関しては。
マメにそれ関連のページをチェックしとけ。
タダだしな。ページぐらい自分で調べなよ。
0884名無しさん@お腹いっぱい。
NGNGセキュリティは気にする必要なし
常時接続&半固定IPアドレスなら鯖を立てていても立てていなくても
それほどリスクは変わらない
0885名無しさん@お腹いっぱい。
NGNGhttp://hpcgi1.nifty.com/thama/resbbs/resbbs3.cgi
━(゚∀゚)━ カンリニン ノ オンナノコガ チョウ カワイインダヨ ━(゚∀゚)━
0886名無しさん@お腹いっぱい。
NGNGWinMXをやっていた人は多いと思うのですがあれもサーバーの一種です。
Webサーバーが特別なサーバーというわけではありません。
AN HTTPD を使えばWinMXと同じくらい簡単に導入できます。
セキュリティもWinMXをやっていたときと同じように考えればいいのです。
自分のパソコンのファイルをWinMXという形ではなく、Webという形で
公開するというだけのことじゃないですか。
0887名無しさん@お腹いっぱい。
NGNG本物のアフォ発見
0888名無しさん@お腹いっぱい。
NGNG0889名無しさん@お腹いっぱい。
NGNG「ここと、ここが穴になってるよなぁ…でも直すの面倒だなぁ」と結構…ね
0890名無しさん@お腹いっぱい。
NGNGこんな「踏み台予備軍」みたいのばっかりじゃ、近いうちに「自宅鯖禁止」バッシングが起こるかもしれないね…
…おとなしくレンタル鯖借りてろ、ゴラァ!!
0891名無しさん@お腹いっぱい。
NGNGbyネットランナー
http://www.zdnet.co.jp/internet/runner/0202/sp2/
0892名無しさん@お腹いっぱい。
NGNGそのネットランナーの記事いいね!
「自宅でサーバを立ち上げれば何でもアリのやりたい放題。
法律に触れない範囲であれば、好き勝手なことができるのだ。」
ってフレーズが気に入った
0893名無しさん@お腹いっぱい。
NGNG>>887-890 は被害妄想軍団か?
0894名無しさん@お腹いっぱい。
NGNGはネタと思われ
0895名無しさん@お腹いっぱい。
NGNG取りあえず馬鹿発見。
0896名無しさん@お腹いっぱい。
NGNGなぜ馬鹿にされているか、冷静に考えてみようね
0897Redhater
NGNGもっと勉強した方がいいと思われ。
WEB→CGI、SSI→危ないコマンド入力→踏み台
http://www.goodbreeze.com/
0898名無しさん@お腹いっぱい。
NGNG0899名無しさん@お腹いっぱい。
NGNG君んとこは、htmlとかdatとかtxtでSSI実行するようにしているのかね?
0900名無しさん@お腹いっぱい。
NGNG0901名無しさん@お腹いっぱい。
NGNG↓
とりあえずLinux入れてapache起動した
↓
お、外から見れる。かんせーい
↓
(゚д゚)ウマー
↓
もちろん、不要ポートを閉じるなんてことは良くワカランし、面倒なんでやってません。
不要なデーモンとかも何故か動かしちゃってます。
というのが解かってない人間の基本行為。
「こんな馬鹿な鯖を立てる奴はいねぇ」と思ってる奴もやっぱりわかってない奴
0902名無しさん@お腹いっぱい。
NGNGくっせえくっせえ。
ここは鯖業者のプロパガンダでどんどん臭くなるよ。
鯖の生き腐れだな。
0903名無しさん@お腹いっぱい。
NGNG0904あぼーん
NGNG0905名無しさん@お腹いっぱい。
NGNGWindows + AN HTTPDで自宅鯖やろうって人は、自作のCGIを入れたりSSIを
使ったりすることなんかないと思うよ。せいぜい、他人のCGIを入れる程度。
よく使われているCGIならセキュリティホールもないのが普通だから、
踏み台にされる恐れもないよ。
0907名無しさん@お腹いっぱい。
NGNGCGIだけじゃないだろ、セキュリティホールは・・・。
905みたいな馬鹿が鯖立てるのが問題なのだな。
0908名無しさん@お腹いっぱい。
NGNGWindows98とAN HTTPDを使ってHTMLファイルだけを公開する場合には、
HTMLファイルを公開することに関するセキュリティホールは存在しておりません
0909名無しさん@お腹いっぱい。
NGNG仕向けてる人たちの真の狙いは一体何?
0910名無しさん@お腹いっぱい。
NGNG901が鯖屋かどうかはしらんけど
NATやFWで80ポートしか空けてなければ踏み台になることなんて無いんじゃないの?と思っているのだったらそれは間違いだってこと
が言いたいんじゃないかな。
CGIやSSIのバグがなければ侵入されることはない
と思っている人はもうちょっと勉強したほうがいいと思う
>>907
に同意
ちなみに漏れは自宅鯖派で実際運用してます。
0911910
NGNG>>不必要に恐怖心をあおりたてて自宅鯖を立てさせないように
そういう鯖屋もいるのかもしれないけど
オレは自宅鯖派の立場から考えて心配してるんだけど・・
厨な自宅鯖屋が増えて踏み台オンパレードになったときに
自宅鯖バッシングが起きて約款で鯖禁止にするISPが増えたりしたらいやだなーとは思う。
だから自宅鯖の人ももっとスキルをつけてセキュアな鯖つくりを
考えることは、レンタル鯖に対抗する上でも有効だと思うよ。
自宅鯖を立てさせないようになんてしてないってば。どんどん作ろうよ。レンタル鯖屋を青ざめさせるような
0912名無しさん@お腹いっぱい。
NGNG恐怖っていうか勉強すればできるよ。俺も運用してるし。
勉強しないで遊び半分でやるなってことでしょ。
本人だけが損害受けるならいいけど他人に迷惑かかる可能性あるんだからさ。
0913名無しさん@お腹いっぱい。
NGNGこういう馬鹿が自宅鯖を立てるのが問題であって、
ちゃんと勉強してる人が鯖立てるのは別に良いんだよ。
0914名無しさん@お腹いっぱい。
NGNGおおむね同意。
0915名無しさん@お腹いっぱい。
NGNG↓
セキュリティの「セ」も知らないような人間が鯖立てて喜ぶ
↓
踏み台、犯罪の道具として使われる
↓
固定IP使用者に鯖の管理義務が法律で決められる
0916名無しさん@お腹いっぱい。
NGNG最後の4行目はちょっと大げさだけど
それ以外は同意。
3行目まではまあ、nimdaの時を思い出せば想像つくね
0917名無しさん@お腹いっぱい。
NGNG0918名無しさん@お腹いっぱい。
NGNG使わせたくないところだよ(;´Д`)
でも必要程度の煽り方でも被害妄想扱いされるんだよなぁ(;´Д`)
0919名無しさん@お腹いっぱい。
NGNG80番ポートしか開いてなくて
OSやWebサーバにセキュリティホールがないのが確認されていて
CGI,SSIを使わない設定にしてある
・・・・っていう場合で踏み台にされる可能性ってあるのですか?
あるんだったら具体的に教えてください。
0920名無しさん@お腹いっぱい。
NGNG過去の馬鹿どもはこの条件をあげていません。
0921920!=910
NGNG0922名無しさん@お腹いっぱい。
NGNG・CGI、SSIは httpd.confと.htaccessで限定
・パーミッションにも気をつけるー
・こまめにバージョンアップ&パッチあて
・ログを定期的にチェック
・パケットフィルタリング
・不要デーモン削除
・思い切ってコンパイラ削除。。。。。
0923名無しさん@お腹いっぱい。
NGNGとりあえずOSやサーバのサイトをマメにチャックしていればOK
Nimdaも誰でも知っていなければならないセキュリティホールを利用したものだった。
流行する方がおかしいのだが、Nimdaに感染したのは自宅鯖ではなくて、
鯖のインストールを外注した中小企業が中心だった。
むしろ怖いのは、鯖のインストールさえできないのに自社鯖を立てている中小企業と思われ。
0924名無しさん@お腹いっぱい。
NGNGIBMや日立やNECも感染してたぞ>Nimda
M$はわざわざ言うこともないな(w
0925名無しさん@お腹いっぱい。
NGNGMSN・IBM・日立・NECなどは、ここでセキュリティの重要性を
主張している奴ら以上にセキュリティに無関心だったということだ。(w
0926名無しさん@お腹いっぱい。
NGNGそんな考え方をできる人間なら自宅鯖は問題ない。
困るのは「自分はできるから」という理由で素人に薦めまくる「自称上級者」が
一番潜在的な障害となる
0927910
NGNG踏み台になる可能性はあるよ。
80番ポートだけでも セキュリティーホールがあれば、root(やadmin)権限で任意のコマンドを実行できる可能性はあるし。過去にそういうセキュリティーホールもあった。
root権限でコマンドが実行できるということは、何でも出来るということ、80番ポートにカプセル化してバックドアとの通信を可能にするプログラムをroot権限でインストールだって出来る。
そうなると、telnetポートを上げててrootのパスワードが漏れたのと
同じような状態になっちゃうのよ。
もちろん、踏み台にもなります。
じゃあセキュリティーホールをふさぐパッチをあてていればダイジョウブでしょ?といわれればもちろんそう。
でも、セキュリティーホールというのはリリース後に発見されるもの。
そうなったときに果たして80番空けているだけだから 安心しきってパッチ当てなどはまるで考えていない厨房な運用をしていたら、餌食になるんじゃないかな。
>>922
の運用は正しい、こういう運用をキチントしている人は。
80番あけてようが21あけてようが、ダイジョウブです。
>>926
激しく同意
0928名無しさん@お腹いっぱい。
NGNG能力のないサーバ管理者 サーバモンキーはネットセキュリティの危険因子(2001.10.23)
https://www.netsecurity.ne.jp/article/1/3097.html
0929名無しさん@お腹いっぱい。
NGNGhttps://w;ww.netsecurity.ne.jp/article/1/3097.html
0930名無しさん@お腹いっぱい。
NGNG自宅鯖を立てるときの注意点をまとめると
(1) ファイアウォールソフトかルータの設定で80番ポートだけを開ける
(2) セキュリティ情報に注意するようにする
の2点を守るようにするということですね
こまってんだよね。自宅サーバたててるのは本当だと思うし、
建設的な話がしたいんなら、そこの所は嘘でしたって
認めちゃえばいいのに。ちょっと強気に言ってみたかった
だけなんだよね。
いいじゃん。ふつうだよ。で本当は600/d?60/d?それとも6/d?
0932名無しさん@お腹いっぱい。
NGNGちょっとしたアダルトサイトだったらそれぐらいは余裕で行くんだけどね。
普通のサイトじゃ全てのページ足したとしても全然足りないだろうしね。
うちの自宅鯖もアダルトサイトの一部のコンテンツ、カウンター、掲示板を担当さしてるけど、
10万/dayだよ。
全てのページ、cgiでのカウントだけど。
0933名無しさん@お腹いっぱい。
NGNG21と80を開けてるのは、やっぱりやばい?
Win98+ANHTTPD+TinyFTPDなんだけど。
0934名無しさん@お腹いっぱい。
NGNGCGI使ってなかったら全然問題なし
0935名無しさん@お腹いっぱい。
NGNGBフレッツでもかなりいける気がする。
サーバが社内においてあったし、回線が別という話も聞かなかったので
社内の外部との接続と同じ回線だよな・・・。案外、1.5Mでも持つものだな。
ちなみに初心者はTurboLinux使わせて、turbopkgの
オートアップデートでセキュリティを確保させるってのはどうよ?
クリックするだけだぜ。RPMに限られるけど。
0936名無しさん@お腹いっぱい。
NGNG> ちなみに初心者はTurboLinux使わせて、turbopkgの
> オートアップデートでセキュリティを確保させるってのはどうよ?
> クリックするだけだぜ。RPMに限られるけど。
一番いいと思うよ。
0937名無しさん@お腹いっぱい。
NGNGいっちょ立ててきますわ
0938名無しさん@お腹いっぱい。
NGNGこんどからこちらにね
http://pc.2ch.net/test/read.cgi/perl/1012725903/
ヨロシコ
09391
NGNG新スレは俺が立てようと思っていたのに
あと60ほど残っているから神聖天才厨房の俺に聞きたいことがあれば答えてやる
sage進行でな
09401
NGNG0941名無しさん@お腹いっぱい。
NGNG0942ななしさん
NGNGこの環境では、さすがにメールサーバまで走らすのは
不安なので、メールだけはレンタルサーバにドメイン被せて
使ってます。
せめて固定IPがもっと安くなると良いのですが。
(IP変わって他人の所にメール流れるとイヤだしね。)
0943名無しさん@お腹いっぱい。
NGNG0944名無しさん@お腹いっぱい。
NGNG0945名無しさん@お腹いっぱい。
NGNG>>904 があぼーんされた影響でかちゅの
ログが詰まっただけじゃないの?
0946名無しさん@お腹いっぱい。
NGNGこれ最強
0947名無しさん@お腹いっぱい。
NGNG囲っても効果ないし、かといって最新のハードディスク買う気もないし。
なんかいい手ない?
>>946みたいのはなし!
0948名無しさん@お腹いっぱい。
NGNGwin or mac なら、RAMディスクが使えると思われ。
0949名無しさん@お腹いっぱい。
NGNG>>1よ
自宅サーバはやるもんじゃない
アクセスが一日4GB/Dayあたりを超えてそれなりに人気のサイトさんがサーバ上にあると見れないと苦情が2chで載るのが恐くてサーバメンテの時間が一日に大量にとられて鬱。
アクセスログも日に生だと最低30MBぐらいこれをgz圧縮させてるけど1/10になるが3MB/day最低消費されていく。
なんで6萬HITのサイトがたったの4MBなんだ?
あ、、、漏れのサーバ一日平均245353Hitあった…。
そんなにあったのか、ゴメソ>>1比べて悪かった…。
現在専用サーバ(NOCに持ち込み)探して苦労してるさ…。
取りあえず氏んでくる、、、
0950名無しさん@お腹いっぱい。
NGNG0951名無しさん@お腹いっぱい。
NGNG大手町のNTTのNOCいいよ
レス数が950を超えています。1000を超えると書き込みができなくなります。