読者です 読者をやめる 読者になる 読者になる

箱の中の自由粒子

政治・経済・世界情勢などを多角的な視点から考察し、正義を貫く誇り高いブログ。

日常の備忘録。だがしかし、見返すことはない。

win8--ウィンドウ枠の幅を小さくする

目的

win8.1でウィンドウ枠の幅を小さくしたい。

続きを読む

OSX--画面を閉じてもスリープさせない

目的

電源ケーブルをさしていない状態で画面を閉じてもMacをスリープさせない方法

続きを読む

shell--ファイルから一行ずつ取り出す方法

目的

cshでファイルから一行ずつ取り出して、

処理させたい。

続きを読む

gnuplot--三項演算子

要約

gnuplot

3列目の文字列の値によって、

その列の数値をプロットする方法を調べてみた。

IF文では上手にできなかったものの、

三項演算子を用いて成功した。

続きを読む

win8--ファイル名が長すぎるファイルを削除する方法

概要

windowsのユーザーフォルダの削除を試みたところ、

ファイル名が長すぎるとシステムにおこらえた。

我慢ならないので、おこらえない方法を調べた。

続きを読む

WebServer--WIMAXモバイルルータ(WX01)でポート開放

概要

webサーバを公開するために、

WIMAXモバイルルータ(WX01)の

http通信に使われるポートを開放する手順を調べたので、

めも。

方法

  • 使用したモバイルルータ:Speed Wi-Fi NEXT WX01
  • ポート開放の方法1:DMZ方式
  • ポート開放の方法2:NAT方式

DMZ方式

  1. アドレス欄に192.168.179.1を入力してEnter
  2. 詳細設定のTOPをクリック
  3. user:admin, passwd:設定したパスワードを入力
  4. 詳細設定をクリック
  5. その他の設定をクリック
  6. DMZホスト設定の使用するにチェックをいれる
  7. 設定したいLAN側ホストのIPアドレスを入力
  8. 設定をクリック

NAT方式

  1. アドレス欄に192.168.179.1を入力してEnter
  2. 詳細設定のTOPをクリック
  3. user:admin, passwd:設定したパスワードを入力
  4. 詳細設定をクリック
  5. ポートマッピング設定をクリック
  6. 追加をクリック
  7. LAN側ホストのIPアドレスと開放するポート番号、優先度を数字で入力
  8. 設定をクリック

考察

DMZの意味

DMZはdemilitalized zoneの頭文字をとったもので、日本語では非武装地帯を意味する。 内部ネットワークと外部ネットワークの間に設定されるサブネットワークのことであり、 基本はファイアウォールの外に設置される。 DMZは外部と内部の両方のネットワークからのアクセスを許容するが、 DMZから内部ネットワークへのアクセスを禁止することで、 内部ネットワークを保護とmail, web, proxyサーバとしての機能を果たす。

DMZホスト機能の意味

DMZホスト機能は、外部からのすべてのIPをLAN内の特定のホストへ転送する機能のことで、 DMZホストに設定されると、外部からルータに届く全てのIPは設定されたホストへ転送される。

NATの意味

NATとはnetwork address transitionの頭文字をとったもので、日本語ではネットワークアドレス変換と訳される。 IPによって構築されるコンピュータネットワークで、パケットヘッダに含まれるIPアドレスを別のIPアドレスに変換する技術である。 一般には、LAN内のプライベートIPをグローバルIPの変換を意味する。現在ではアドレスだけでなくポートもセットで変換される NAPTの意味で使われている。また、LINUXにおけるNAPTの実装名であるIPマスカレードも同じ意味で使われる[Ref1]。NATとIPマスカレードの仕組みは少し異なるらしい[Ref4]。

DMZとNATのどちらを利用すべきか

DMZ方式の場合、DMZホストになるサーバは外部からのすべてのアクセスを受け付けるので、 常に攻撃される危険がある。そして、内部ネットワークを保護するために攻撃されること、侵入される可能性が高いことも事前に理解しておかなければならない。 一方、NAT方式の場合、指定したportへのアクセスのみを許可するので、攻撃される隙を大幅に減らすことができる。 大規模なLANを構成する場合は、両方を取り入れれば良いのだろうけど、数台から構成される私のおうちではNAT方式を採用することにした。 webサーバ, sshサーバはとりあえず分離すれば、開放するポートをしぼることができるので、セキュリティも向上する。ブルートフォースアタックのuserにpiが多いのは、 sshサーバにラズパイを使用している人が多いからなのかな。

参考

WebServer--DocumentRootの指定先を変更する方法(Apache2)

概要

Apache2ではDocumentRootのデフォルトは/var/www/htmlに設定されている。

/var/wwwに変更する方法がぐぐってもでてこなかった。

というより、微妙に違ったので、めもする。

続きを読む