中園@福岡です。 現在の私の状況を説明しておきます。 約一ヶ月前ほどに、Vine Linuxを使いはじめました。 目的は、ファイルのパーミッションの設定ができるUNIX 系のOSでWeb Serverを稼働させるためです。 Linux自体を使い始めて、まだLinuxの仕組がよく分からない うちに直にWeb Serverを稼働させ、公開する事自体が間違えである ということは、以前に色んな注意を促して頂き、どういう危険性 があるのかを理解致しました。 叉、iptablesを使ってセキュリティーを強化したほうが良い とのアドバイスを頂きました。 その時既に公開して無料Webサービスを稼働させ、 現在利用して頂いているユーザー様がいます。 そこで、アドバイスを元に、 iptablesを的確に設定し、安全性を高めようと試みました。 例えばですが、皆さんも御存じのとおり、iptablesの設定は、 Windowsでいうノートンインターネットセキュリティーのように、 GUIでのマウス操作でちゃちゃっと簡単に設定できるものでは ありません。 そこで以前、このmailng Listを御利用されている方に教えて頂いた サイトを参考にさせて頂き、叉、自分でも検索して色んなサイト を見て、それを元に設定しようと考えましたが、その時は具体的な 設定例などを見付ることができませんでした。 それから現在に至まで検索をつずけ、やっと自分の環境にマッチした 設定例を捜し当てました。それがこちらでした。 http://www.matsusaka-u.ac.jp/~okada/linux/iptables.html 言うなれば、セキュリティー対策を施さずに、いきなり Vine Linux初心者の私が、無料Webサービスを稼働させてしまった 以上、もう後戻りはできません。 なぜなら既に私が運営しているWebサービスを御利用頂いている ユーザー様がいるからです。そこで iptablesを1から学び、全てを把握してiptablesを 設定しようとすると、かなりの時間を要するものだと いうことが分かりました。 セキュリティー対策を施すまで、Web Serverの 稼働を停止し、再開するまでユーザー様に待って頂くわけには行きません。 例えばですが、もしiptablesを設定できるまでに、 一ヶ月かかったとします。 そうなれば、その一ヶ月間、ユーザーはホームページ が見れないという事にもなる上、そのユーザー様のサイトに 来られているお友達等も、ホームページが見れない という事になってしまいます。 ですので、そこまでユーザー、第三者に御迷惑を お掛けするわけにはいかないと考えました。 ではどうするか? そこで考え付いたのが、Web Serverを稼働させながら、 早期にセキュリティー対策を施そうというものでした。 私の身の回りには、Linux自体を使ってる人はいません。 だとしたら、友達などに教えてもらうことは出来ません。 じゃあどうするか、そういう時に便利なのがインターネット です。こうなったらインターネットで、iptablesの設定例を 公開しているサイトを捜し当てよう。と考えました。 そこで見付かったのが上記にある、サイト様です。 このような状況で、セキュリティー対策を施すには、 それが一番早期にできる対策方法だと思ったのです。 このメールの前に始めて、御意見を求めた時の 説明では、言葉足らずだったかもしれませんので、 このように説明を付けたさせてもらいました。 □■■My Vine:Vine Linux FTP virsion - ■■My PC:IBM Think Pad i Series 1479 ■■Name : 中園@福岡 ■■Mail : silentz@xxxxxxxx