セキュリティについて

お家サーバーのセキュリティについて

2009年1月1日よりさくらのレンタルサーバに引っ越しましたので、下記の説明は過去のものです。

注意事項 †

1. robaroba.ddo.jpのサーバーは、以下『セキュリティ対策』で挙げる作業によって 利用者に迷惑がかからないよう努力しますが、なにぶん個人の趣味の範囲の 管理なので、対処しきれない状態になるかもしれないことをご理解下さい。
2. なにか問題を発見された方は、abuse@robaroba.ddo.jp まで知らせていただくと助かります。
   【特定電子メール法に基づく表示】広告メール、迷惑メールの送信はお断りします

セキュリティ対策 †

1. robaroba.ddo.jpのサーバーは、第3者に勝手に内容を書き換えられたり 利用されたりすることが無いよう、以下のような対策を行います。
   1. 基本ソフト(Linux)や、アプリケーション(Apache/PHP等)のセキュリティ修正を 速やかに適用します。
   2. ネットワークからの不要なサービスは遮断あるいは、 特定の接続先に限定します。
2. 意図していないファイルが外から読めるようになっていないかログを確認したり独自の試験を行います。*1
3. トップページはプロバイダのサーバー（ろばろば亭のトップページ）とし、 メンテナンスのお知らせなどはそちらで行うようにします。 また、管理者の意図しない状況になった場合、速やかにネットワークから 切り離すなどの措置をとり、プロバイダのページで状況を知らせるようにします。

PukiWikiの添付機能が悪用される脆弱性について †

PukiWikiで添付ファイルを第3者が自由にアップロードできるようにしてあると、 フィッシング詐欺やウィルスの埋め込みなどに悪用される恐れがあるようです。

ろばろばの穴では、管理人の許可した編集者からしか添付ファイルを アップロードすることができないようになっているため、 発表されているような悪用事例は起こりえませんのでご安心下さい。

• pukiwiki:PukiWiki/Errata
• 「PukiWiki」などのWikiクローンにファイル添付機能が悪用される脆弱性