このページは福井県立大学の田中求之が2006年1月まで運用していた Mac のサーバ運用に関する会議室 「Web Scripter's Meeting」の記録です。情報が古くなっている可能性がありますのでご注意ください。

業務用公開ファイルサーバ

発言者:わか
( Date Saturday, September 25, 1999 23:05:54 )


こんばんわ。

今、業務で不特定多数の部外者の方とデータをやり取りするための
ファイルサーバを構築しようとして迷っています。(もちろんMacで)
利便性を考えInternet上に公開してしまいたいのですが、
その場合のセキュリティ管理をみなさんにご相談できたら、
と思い書き込みました。

AppleShare IPでAppleTalk TCP/IPを使用した場合、
アタックを受けたときの手がかりとして、充分なログは残せませんよね?
(どのファイルがどのアカウントからどうされたかなど...)
FTPの場合には充分なログが残せるものもありそうですが、
バウンスアタックなどの踏み台にされる可能性は考えられないでしょうか?

ご意見を頂ければ幸いです。

今井真人 さんからのコメント
( Monday, September 27, 1999 23:51:18 )

SharingMaster というソフトで記録を残せると思います。

http://www.yk.rim.or.jp/~f_mik/MailWareWorld/Official/SharingMaster.html

わか さんからのコメント
( Wednesday, September 29, 1999 14:56:35 )

喜び勇んでSharingMasterを試用してみたのですが、
ログイン/ログアウトのログしか残らないようです...
残念。

田中求之 さんからのコメント
( Saturday, October 02, 1999 14:59:31 )

AppleShare のファイル操作などの記録を残すものは、私は聞いたことがない
ですね。ファイルの出し入れの記録が必要なら、やはり FTP サーバで管理
された方がよいのではないでしょうか? 転送速度もその方が速いでしょう
し。FTP クライアントソフトの中には、デスクトップにフォルダーの用に
表示してくれるものがありますしね(NetFinder でしたっけ?)

ただ、パスワードが漏れるという初歩的かつ致命的なミスが起こらないかぎり、第3者によるアタックの被害が起きたいという話も聞いたことがあり
ません。

Telnet やシェルとは違いますから、踏み台にされる危険もないと思いますが?

わか さんからのコメント
( Tuesday, October 19, 1999 19:10:55 )

やはりAppleShare IPで詳細なログは取れませんか...
FTPサーバに関しては、以前バウンスアタックと呼ばれる
攻撃(不正利用)を受けたことがあるので、
慎重にならざるおえない状況なのです。
幸いこの時の担当は私ではなく
プラットフォームもMacではありませんでしたが...

お返事を頂いておきながら、返答が遅くなりすみませんでした。