2005年02月22日

サーバー管理を始めた時の話

前記事とは少し趣向が違う形で、セキュリティ意識について訴えたいと思います。
ほんと、皆さん考えなおしてください。私の意見を参考にするのが嫌だったらもっと高尚な事を言う人を探すなりして、そういった人の意見に感化されまくってください。おながいします。


で、本題 私がWindowsを使って初めて外部に向けた公開サーバーを立てた時の話。大した話ではありません。

私が、Win2kでサーバー(以後、鯖)を立てたのは高2の頃でした。その時には既にLinuxやらcygwinやらをチマチマとイジってた時でもあったんですが、まだ本格的にLinuxに移行しよう等とはまだ思ってませんでした。何せWin2k+cygwinマンセーでしたので、とりあえずこれで十分という事に落ち着いてました。

で、肝心の環境ですがハードのスペックは当時から見て3世代くらい前の旧式PCにWin2kとapacheという単純構成。実際どの程度のパフォーマンスで動くのかとか、公開までにかかる手間はとかいう部分に焦点があたっていて公開する内容は別に決ってませんでした。要するにテストです。


実際にapacheを入れて設定を施したわけですが、ローカルでのテストに一週間程かけました。nmapでポートスキャンしたりルーターでのフィルタリングやNATの設定をしたり見直したりログと睨めっこしたり、セキュリティアップデートの状況がどうなっているかを調べたりという具合で一週間、公開に踏み切りました。さすがにバージョンの詳細は覚えてませんが、公開した当時ではApacheに不具合はなく順調に動作していました。パフォーマンスはまあマシンのせいもありの回線速度の遅さもありので良くはなかったわけですが別に不具合もなくハクられる事もなくでまったりと一年ばかり内輪の知り合い専用のレンタルスペースとして貸し出してました(途中でftpも追加、あと幾つか追加した要素もあったけど忘れた)。

で、その期間 色々あったんですが最も驚いたのが不正アクセスを試みようとするユーザーが多い事多い事、別に宣伝したわけでもなく外部公開こそしてますが、存在を主張するような真似はしてないのでどうやって調べてくるのかと思えばポートスキャンのソフトでワイルドカード指定ができるわけですね。「Windows上のサーバー」という事で恰好の獲物と思ったのでしょう。早速あれやこれやとスクリプトらしき物で何だかよくわからないリクエストを送ってきたりしてる様を見てニヤニヤしてました。どうせそんな事しても無駄ですから。例えばwinntのディレクトリ内にアクセスしようとする人もいて、そんなんできるわけないのにようやるなと。まさか、中には意図せず公開しちゃってる人もいるんかな と。

結局、Windows 2kプロフェッショナルの「評価版」で非常に安定した動作を見せたcygwin上のapache。アクセス数は少なかったので負荷耐性までは計れませんでしたが小規模なら余裕でいけるというのは確認できたわけです。安全性においても、私はきちんと事前に考えられる対策を行いセキュリティアップデートをマメにチェックしというのを日々繰替えしていましたから、悪さをされる原因をきちんと減らせていたわけです。マメさが大事です。

場末の個人鯖だって狙われる時は狙われます。というかほとんど無作為に近く誰がいつ狙われるかわかったもんじゃありません。きちんと対策をしないと餌食になるのは間違いないと思います。正直なところ、通常のアクセスよりも不正アクセスを試みられる事の方が多かったです。スキャンも攻撃も自動化されており、穴がありそうな臭いのする鯖があれば攻撃、だめならまたスキャン、成功すればログに残して人間に報告といった感じの仕組みになってるんだと思います。人間は結果を見てニヤニヤというわけでしょう。広域を手早く自動的に調べられるため、もし「一台一台を手作業でスキャンしている」とか「有名な企業くらいしか狙われない。自分は大丈夫」なんて思ってる人がいたとしら「大間違いです」。

その後、私はウチの会社で使うためにLinux鯖を立てる事になり、それから本格的にLinuxへ移行となりました。個人的にもWindowsが不要になっていたので丁度良かったです。公開鯖の方は停止というはこびになりました。あくまで完全に趣味であったわけですし止めても特に影響なかったのと、続けても管理が疎かになってしまい何らかの被害に繋がってしまっては困るのとで公開を停止しました。放置は絶対よくないです。最初から最後まできちんと面倒を見るべきです。

今の鯖はローカル専用のデータ管理用鯖なわけですが、外部公開しないからといってセキュリティ面を疎かにはしません。Windowsを使っている人もいますので何らかの拍子でウィルスの影響を受ける可能性もありますし気は抜けないわけです。鯖用OSは(今は)Gentooですので、アップデートも楽です。
posted by bf109 at 01:08| ☁| Comment(0) | TrackBack(0) | 戯言 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:


この記事へのトラックバック