確保linuxのウェブサーバのための公共アクセス
https://stackoverflow.com/questions/5078
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian質問
思ト格安Linuxボックスとしてwebサーバーのホストのweb技術サポートに対するコミットメント&Java EEを思い浮かべるかもしがたいと思い実験RubyやPythonでは、今後もいらっしゃいます)。
私はかなり精通した設Tomcatには、Linux用までご利用いただけるJava EEの応用が持ってき方など、さすがだなと私がオープンサーバ、ものだったので作成ツールで使えながらに勤務しています。すべての私た設定でJava EEサイトはすべてイントラネットを応用したことに焦点を当てるのではな確保のページ外部ユーザー
あなアドバイス設定の個人Linuxのウェブサーバを安全に十分に開放しの外部交通?
解決
この記事によるデモンストレーションロックもの:
http://www.petefreitag.com/item/505.cfm
一部のハイライト:
- くの閲覧ができるディレクトリ
- だけ根が書き権限のあるもののみを根を読み権限を特定の設定ファイル
- ラmod_security
の記事も目指すからこの本:
Apache Securiy (オレ)
どdistrosっ走Debain、Ubuntu、それに依存しています。またDebianのないXでsshうにしている場合もあります。これは簡単にいち早く入手することができ架。またはUbuntuではあGUIのことでコントロールが容易ですApache/MySQL/クリアしました。
他のヒント
このフォロセン、可能な限りながらも手放したくないものを不当に難しいため自分ではな眠りを気にしつ最新の排除できます。私の経験があるところを保つのを助けるお客様の個人サーバーを、より確実に具現化するか、インターネットがごアメニティ:
1)セキュリティobscurity
言うまでもなく、信頼したことの現実世界にあるのは悪いことになるのではないかと。楽しまれていました。それで世の中に、水で錆びるのを恐れる必要が無いのであることが戦利品をさっています。
個人サーバーの過半数の攻撃'だけがそのまま自動化することでメシリーズ"を新たに加えて流出した可能性がある、デフォルト設備の製品に脆弱である。場合はサーバーにおいて最も魅力的なデフォルトのポートまたはデフォルトのロケーションでは、自動攻撃者が移動します。そのためだけにsshサーバーで外のポート番号(>1024)と続は行いません。さくてもこの技術のためのwebサーバ上のその後、シフトする感港ます。
2)パッケージ管理
なコンパイルとインストールではApacheはsshdからのソースを自分でない限り、絶対にしています。う場合には、これからも、責任もに最新のセキュリティパッチ.の素敵なパッケージのユーティリティからLinux distrosなどのDebianやUbuntuにおまかせください。からインストールのdistroのコンパイル済みパッケージに滞在となり、物の発行の時 apt-get update&&apt-get-u dist-upgrade コマンドを使う派手なGUIツールUbuntuを提供します。
一つのことで通知なしに変更されることがありすることが必要であのポートには世界に開かれています。個人的にはまだオープンポート22SSH123ポートのためのntpd.だオープンポート80(httpやftpてください学びへのウォーキングツアー、さらに笑顔少なくとも何だけの世界できる人います。わからないについて多くのftpがあり、何百万ものApacheチュートリアルで検索します。
@svrist記EC2.EC2を提供APIは、開閉用のポートす。このようにすることができるボックス走っています。場合はあらかじめ与えておく必要があり、デモからのコーヒーショップやクライアント室ペディアのキャンセル手数IPに追加し、アクセス許可の指定
その安心-安全なだけお客様の声の下で、なまった後のご自宅サーバーまでの開催に栄光に包webrootウェブルートに接続やお知恵約設定、使用は避け根ので、できませんのソフトウェア。
これがこのスレッドが潜在的に貧下で炎、私の提案のためにお客様の個人サーバーのこだわりがあるものUbuntu(車Ubuntuサーバにこちら);私の経験を、迅速から回答を得替質問にフォーラム(なども取り込みますが。
Myホームサーバのセキュリティちなみちょっと特典(いと思い、のではないかと思いたいからなの静的IP(走りダイナミックdns).
幸運を祈っています。
/mp
することのSSHポートを備えている。場合は、必ず無効化ルートログインきも su または sudo ロサンゼルス生まれる)は、より積極的な認証方式内の理由です。私の大きな辞書攻撃に私のサーバのログの一週末には、その後の私のSSHサーバーからのダイナミックdnsホームIPサーバーです。
いいねを得ることもできるでご自宅シェルから作品については、マウスなどを用いて...追加の使用できることSFTP同港思生命はどのくらい実装されているか。=)
きの検討 EC2インスタンスからアマゾン.そのように簡単に試"もの"な釣。のみを支払うためのページは、ここ半年間の間、帯域幅のご使用となります。
う場合の実行Linuxサーバーから、インストール ossec でも軽量IDるんです。
[編集]
などを確認しないことに抵触のISPが"真実-友情-勝利-真実の使用方針 や 人の着信接続を標準ポートがあります。ISPはIコンテンツを活用して、その記述を条件としてしまう可能性もあります。切り離走行サポート80/25なたのビジネスクラス。ならなかったのでブロックを積極的にそのポートしなかったケアのた場合を除き、問題となる)、プロバイダな他の交通過ポート80又は25でご利用代替ポートがあります。
この場所で、過ごし上手に金を少なくとも買いには専用のルーター/ファイアウォールとは別のDMZポートです。してくださいファイアウォールオフのお客様の社内ネットワークからサーバーになっていることとなる場合!) webサーバープでは、社内ネットワークな直ちに脆弱です。
たくさんありめんなさいますように。私は通常jsut使用。htaccessファイルです。クの設定を確保 十分な .どのように変動するという最良のオプションがドを動作させることができました。かれたクレジットカード番号ではあまりないと思いますね。
なんと、まだ開拓でのワームの開発にも取り組んでいきま開いを外す。うかの検討実験サーバのほとんどのような犠牲ラムも容易ですpickingsる方に是非選んで頂きたい悪事を働くことのネットワークや資源です。
全体的に外部利用サーバーは非常に保守的で、徹底して下さい。その簡単なもののようにファイアウォールの政策は、基になるOS(ことのできるパッチを設定した場合、お名前をお書き添え下さい) やる階層毎のスタックされます。目指すは世界中に存在する単純な回答またはレシピん.
したい場合は、実験まなければならないのサーバーの民間利用VPNの場合に必要な作業です。
