[connect24h:02713] Re: 箱ものと Linux

[Oolong <kouno@xxxxxxxxxxxxxxxxxxxxxxxx>]

こんにちは、河野です。

At 16:08 +0900 01/4/27, nao wrote:
>「linuxサーバ」を定義しないと、話があっちこっちとびそうですね。
>
>こんな感じでいかがでしょうか？
>１．箱ものルータ     ５万以下の一般にブローバンド・ルータと呼ばれてい
>                     る物
>２．Linuxルータ      通常のPCをルータ用のディストリビューションを使っ
>                     てルータとして使用しているもの
>３．Linuxサーバ      通常（ってなんだ？）のディストリビューションをルー
>                     タとして使用しているもの
>４．Linux兼用サーバ  ３をDNS,メイルサーバと兼用しているもの。
>
>
>ざっとこんなものではないでしょうか？
>
>以下私の私見です。
>
>４に関しては論外です。インターネットに接続するのに境界部明確にしないで、
>他のサービスを運用するのは止めたほうがいいと思います。

やっぱり４はだめなんでしょうか？
私は現在 OpenBlockS をルータ兼各種サーバに仕立てて使ってるんですが、
やっぱり常時接続だったら自宅にサーバ立てたいと思って選択しました。
「１．箱ものルータ」から静的 NAT した内側に PC で立てることも
考えたんですが、やっぱり音や場所の問題で、小さいの１台ですむ
OpenBlockS にしたんです。

４ヶ月たって概ね納得できる構成になってきたんですが、OpenBlockS 上で
外向きに開いてるアプリケーションって、結局ルータと分けたとしても
静的 NAT でルーティングするしかないものなんですよね。

台数が十分あるならそれぞれアプリケーションごとにサーバを分けて、
それぞれ別のパスワードにし、そのアプリケーションしか起動しない、
関係ないファイルも置かない、普段自分で使うマシンはさらにもう１段
ファイヤーウォールを通して置く、なんてできますけど、
とても家庭じゃ現実的じゃないですよね。

またルータの内側に置いた外向けサーバに侵入されたら、
そこからはルータの設定変更は可能なんじゃないでしょうか？

結局ルータの内側に外向きサーバを置くならそのアプリケーションには
十分注意しないといけないし、それはルータ上でも同じ事だと思うんです。
自宅にサーバ立てないんだったら１−３のどれでもいいし、
外からのパケットはわざわざ reject しなくたって、
全部宛先不明になるだけでしょう。

そう考えると１、２、４のどれも危険性は変わらないような気がします。
３が一番中途半端で危険なんじゃないかと。
３も４も入っているアプリケーションはほとんど変わらないのに
３だと使わないからといってメンテしてない穴だらけの
アプリケーションがそのまま残ってるとか。
デフォルトの設定で BIND とか inetd とか立ち上がってしまってるとか。
結局次第という落ちなのかもしれませんけど・・・


-- 
/*****************************************/
/* mailto:kouno@xxxxxxxxxxxxxxxxxxxxxxxx */
/* http://www.oolong.adsl.wakwak.ne.jp/  */
/*****************************************/

------------------------------------------------------------------------
　　　　　　　　　　　おおおおお！ランクイン？？？　　　　　　　　　　　
　　　 http://www.infoseek.co.jp/Keyword?pg=ranking.html&svx=971122