国民のための情報セキュリティサイト 国民のための情報セキュリティサイト
アニメの使い方更新履歴このサイトの利用方法サイトマップリンク集ダウンロードお問い合わせ
対策自設サーバー利用者サーバー設定の確認 トップページへ戻る
「ホームページ開設者」の情報セキュリティ対策:自設サーバー利用者
著作権侵害に注意
個人情報の公開の危険性
電子掲示板へのいやがらせ
サーバー設定の確認
ログの管理
セキュリティホールへの対策
個人情報の保管方法
パスワードの管理
踏み台にされないように
掲示板に個人情報が公開された場合の対処方法
SQLインジェクションへの対策
情報セキュリティを向上するためには
サーバー設定の確認

 サーバーの情報セキュリティ対策としてもっとも大切なことは、自分のサーバーに何のプログラムがインストールされていて、どのような設定内容になっているかということを良く理解することです。OSWebサーバーデータベースサーバーなどのソフトウェアをインストールした際に、既定の設定のままでは不要なサービスが追加されていることがあります。まず、自分のサーバーで必要なサービスが何かということをよく検討してから、以下の設定を確認してみましょう。サーバーのサービスを確認する

 不要なサービスが実行されていないか。
 不要なスクリプトが残されていないか。

 まず、確認しなければならない代表的なサービスとして、TelnetサービスFTPサービスがあります。Telnetサービスは、ネットワークを介してサーバーを遠隔操作できるサービスです。また、FTPサービスは、コンピュータ間でのファイル転送に利用される代表的なサービスです。本来であれば、これらのサービスはインターネットを便利にするためのサービスですが、反面、ハッキングに利用されやすい代表的なサービスでもあります。自分で管理しているサーバーで、本当にこれらのサービスが必要かどうかを検討してみてください。

 また、Webサーバーデータベースサーバーにインストールされるスクリプトにも注意が必要です。スクリプトの中にはサーバーの管理用のものも含まれており、過去にハッキングに悪用されたケースがありました。これらのスクリプトは、Webサーバーデータベースサーバーをインストールしたときに、自動的に追加されてしまうものが大部分です。Webサーバーデータベースサーバーをインストールするときには、メーカーの情報セキュリティに関するホームページなどを参考にして、不要なスクリプトを削除するといった対策を行うことが必要です。

国民のための情報セキュリティサイトトップへ