November 29, 2011, 5:50 am
サーバを立てるのは難しいとよく言いますが、ホームページをインターネット上に公開するためのサーバを立てるぐらいだったら、そんなには難しくありません。マニュアルを読めば、誰でも数時間程度でサーバを公開出来ると思います。サーバが難しいというのは、公開の部分ではなく、セキュリティの維持の部分なんですね。サーバを立てる場合、きちんとセキュリティ構築を行わないと、犯罪に巻き込まれる可能性もあるので、難しいからと言ってなにもしないわけにはいきません。
サーバのセキュリティ構築の基本は、まずは、不特定多数の人にログインさせないという部分が大事です。たとえば、もし会社の入り口にガードマンや受け付けといった人たちがいなかったら、誰でも社内に入ることが出来てしまいますよね。初期状態のサーバというのはまさにこういった状態なのです。どこの誰かわからない人間が、わざわざ入ってくる目的というのは、だいたい良くない理由が多いです。まずはこういった人間のアクセスを防ぐことが大切です。
たとえば、サーバだと、管理者としてログインする人の、接続元のIPアドレスを指定しておくという対策が考えられます。もし、社内のネットワークにサーバを設置した場合は、そのサーバに管理者としてログイン出来る人間の接続元を、192から始まるプライベートIPアドレスに限定してやればいいわけです。そうすれば、社内のネットワークの外からインターネット経由で、管理者ログインは出来ないようになります。これはサーバのセキュリティ構築として最初にやっておくべきことでしょう。