2006,06,26, Monday
実験サーバーの方は順調に稼働しています。
パソコンをインターネット上に公開すると不正アクセスなどの標的にされる
という話は多くの人が知っていると思いますが、確かにサーバーのログを見ると
謎のアクセス履歴が数件記録されています。
特にひどいアクセスはなく、被害が出るようなアタックでもないので
そのまま放置しています。ルーターを挟んでいるので、もともと
余計なパケットはカットされますけどね。
さて、実験サーバーのセキュリティ向上のため通信を暗号化する
SSLを導入しました。SSLは、オンラインショッピングやフリーメールの
ログイン・ログアウトなど、機密データをやり取りするときに
通信を暗号化する用途で使われています。
OpenSSLをインストールして秘密鍵を作成。ここが特に重要な部分ですね。
#ちなみに、現在では別のキーを設定しています。
HTTPdではSSLに対応していないので、途中にパケットリピータの
Stoneを経由させてSSLのデータを通せるようにし作業完了。
さて、外部(大学)からアクセス確認……しかし外部からはSSL通信が出来ず
「ページが見つかりません」というエラーに。LAN内部では問題なく
使えていたのにと思いながら、ネットで調べていると原因が分かりました。
SSL通信のポート443を開けるの忘れていましたorz
なんとも初歩的なミスでした。ポートを開けたところ、外部からも
SSL通信が利用出来るようになりました。
パスワード制限+SSL暗号化での組み合わせはセキュリティが格段にUPですね。
パソコンをインターネット上に公開すると不正アクセスなどの標的にされる
という話は多くの人が知っていると思いますが、確かにサーバーのログを見ると
謎のアクセス履歴が数件記録されています。
特にひどいアクセスはなく、被害が出るようなアタックでもないので
そのまま放置しています。ルーターを挟んでいるので、もともと
余計なパケットはカットされますけどね。
さて、実験サーバーのセキュリティ向上のため通信を暗号化する
SSLを導入しました。SSLは、オンラインショッピングやフリーメールの
ログイン・ログアウトなど、機密データをやり取りするときに
通信を暗号化する用途で使われています。
OpenSSLをインストールして秘密鍵を作成。ここが特に重要な部分ですね。
#ちなみに、現在では別のキーを設定しています。
HTTPdではSSLに対応していないので、途中にパケットリピータの
Stoneを経由させてSSLのデータを通せるようにし作業完了。
さて、外部(大学)からアクセス確認……しかし外部からはSSL通信が出来ず
「ページが見つかりません」というエラーに。LAN内部では問題なく
使えていたのにと思いながら、ネットで調べていると原因が分かりました。
SSL通信のポート443を開けるの忘れていましたorz
なんとも初歩的なミスでした。ポートを開けたところ、外部からも
SSL通信が利用出来るようになりました。
パスワード制限+SSL暗号化での組み合わせはセキュリティが格段にUPですね。
| パソコン関係::自作パソコン・自宅サーバ | 22:02 | コメント(0) |
■コメント
■コメントを投稿する
