自宅でホストされているIIS Webサイトを保護する
私の場合は
Dyndns.comに登録して、自宅のコンピューターでステージングしているWebサイトのドメインを取得しました(そうするのは良いことではないと思います)。しかし、ウェブサイトは大きくはなく、トラフィックはそれほど多くないと思います。 1日あたり最大約50〜80。私のウェブサイトは、Windows 7がインストールされているシステムで、IIS 7.5によって提供されます。
私の質問は:
人々が言うように、セキュリティ上の理由から、自宅のコンピューターにWebサーバーを置くのは良くありません。インテリジェントで悪者からコンピューターを保護するには、どのようなセキュリティ対策を講じる必要がありますか? (また、どのように構成する必要がありますか?)。
編集
チェックリストのようなものと、それを構成する方法を教えてくれるある種のWebサイトへのリンクが欲しいだけです。
Jweyrichが言ったように、要件について具体的にすることができれば、それだけよいのです。そうは言っても、従うべきいくつかの簡単な業界のグッドプラクティスがあります。
Webサイトを完全に別のコンピューターでホストする-インターネットに公開されているサーバーが侵害の可能性のあるポイントであると予想する必要があります。また、攻撃者がオンラインバンキングの詳細をすべて入手することも望まないでしょう。パスワード、メールなど。
ファイアウォールを使用してWebサーバーをホームネットワークから分離します。これは、上記の点を支援する防御層です:-)アプリケーションに必要な接続だけを除いて、ファイアウォールの通過を許可しないでください。また、外部ファイアウォールを使用して、インターネットからWebサーバーへの接続を制限します。
パッチ、セキュリティ修正、バージョンなどを使用してWebサーバーを最新の状態に保ちます。非推奨バージョンのソフトウェアや脆弱であることがわかっている言語を使用しないでください。
オンラインガイドへの便利なリンクをいくつかポップアップしてみますが、今はプレゼントを開いているので、待つ必要があります:-)
自宅でのホスティングは100%安全ではありません。しかし、それが正確にどのように機能するかを知りたい場合は、それを選択してください。
ホームネットワークでWebサイトをホストしている場合は、Webサーバーを自分のコンピューターから分離することをお勧めします。これは、Webサーバーに損傷があった場合、自分のコンピューターに損害を与える可能性があるためです。
Windowsオペレーティングシステムを実行している場合は、Windowsを最新の状態に保ち、IISも、Webホスティング用にApacheをセットアップできる場合は、Webサイトのセキュリティを管理することをお勧めします。
サーバーソフトウェアでセキュリティの問題が見つかることがあり、これらを悪用してファイルにアクセスしたり、ファイルを損傷したりする可能性があります。
"comodo"のようなベストファイアウォールソフトウェアをインストールし、HTTPポート80のインバウンドトラフィックルールを適切に構成します。
Webサーバーを分離し、Webサーバーを「非武装地帯」と「パーソナルコンピューターのイントラネット」に配置することをお勧めします。