[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:02728] Re: 箱ものと Linux
- To: connect24h@xxxxxxxxxxxxxxxxxxxx
- Subject: [connect24h:02728] Re: 箱ものと Linux
- From: nao <gag00152@xxxxxxxxxxxxxxx>
- Date: Tue, 01 May 2001 17:47:27 +0900
nao です。
On Tue, 1 May 2001 02:01:54 +0900
Oolong <kouno@xxxxxxxxxxxxxxxxxxxxxxxx> wrote:
> >こんな感じでいかがでしょうか?
> >1.箱ものルータ 5万以下の一般にブローバンド・ルータと呼ばれてい
> > る物
> >2.Linuxルータ 通常のPCをルータ用のディストリビューションを使っ
> > てルータとして使用しているもの
> >3.Linuxサーバ 通常(ってなんだ?)のディストリビューションをルー
> > タとして使用しているもの
> >4.Linux兼用サーバ 3をDNS,メイルサーバと兼用しているもの。
〜〜中略〜〜
> >4に関しては論外です。インターネットに接続するのに境界部明確にしないで、
> >他のサービスを運用するのは止めたほうがいいと思います。
>
> やっぱり4はだめなんでしょうか?
> 私は現在 OpenBlockS をルータ兼各種サーバに仕立てて使ってるんですが、
> やっぱり常時接続だったら自宅にサーバ立てたいと思って選択しました。
> 「1.箱ものルータ」から静的 NAT した内側に PC で立てることも
> 考えたんですが、やっぱり音や場所の問題で、小さいの1台ですむ
> OpenBlockS にしたんです。
あくまで、個人的な意見ですが、接続「形態」としては問題外だと思っていま
す。ただ「形態」が問題外なだけで、「運用」でカバーできるならそれも有り
だと思います。
> またルータの内側に置いた外向けサーバに侵入されたら、
> そこからはルータの設定変更は可能なんじゃないでしょうか?
これは「運用」問題でしょう、外向けサーバーからルータに接続できる必要は
通常ないと思います。(シリアルでしか設定できないようにしているところだっ
ておおいでしょう。)
> 自宅にサーバ立てないんだったら1−3のどれでもいいし、
> 外からのパケットはわざわざ reject しなくたって、
> 全部宛先不明になるだけでしょう。
ブロードキャストも通したいのですか?
知らないうちにマシンが立ち上がってびっくりしたりしますよ。
あと最低でも自分ネットワークアドレスと同じ物ははじかないとまずいでしょ
う。
> そう考えると1、2、4のどれも危険性は変わらないような気がします。
> 3が一番中途半端で危険なんじゃないかと。
> 3も4も入っているアプリケーションはほとんど変わらないのに
> 3だと使わないからといってメンテしてない穴だらけの
> アプリケーションがそのまま残ってるとか。
> デフォルトの設定で BIND とか inetd とか立ち上がってしまってるとか。
> 結局次第という落ちなのかもしれませんけど・・・
高機能なものほど運用で、間違いを起こせるってことではないでしょうか?
その意味で、1つの物ですべてのをまかなうのはやはり危ないと思います。
特にルータはインターネットに対する玄関です。ここで明示的に外と中を区別
したほうがいいのではないでしょうか?
# じゃー外に公開するサーバは客間?
--
NuMeric 熊谷 直仁
e-mail business nao@xxxxxxxxxxxxxxxxxx
private gag00152@xxxxxxxxxxxxxxx
------------------------------------------------------------------------
おおおおお!ランクイン???
http://www.infoseek.co.jp/Keyword?pg=ranking.html&svx=971122