質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.35%
CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

Laravel

LaravelとはTaylor Otwellによって開発された、オープンソースなPHPフレームワークです。Laravelはシンプルで表現的なシンタックスを持ち合わせており、ウェブアプリケーション開発の手助けをしてくれます。

Apache

Apacheは、Apache HTTP Serverの略で、最も人気の高いWebサーバソフトウェアの一つです。安定性が高いオープンソースソフトウェアとして商用サイトから自宅サーバまで、多くのプラットフォーム向けに開発・配布されています。サーバーソフトウェアの不具合(NCSA httpd)を修正するパッチ(a patch)を集積、一つ独立したソフトウェアとして開発されました。

Q&A

解決済

1回答

1193閲覧

Laravelで作成したアプリケーションに繋ぐポート番号を80から変えた方がいいか

hfp

総合スコア5

CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

Laravel

LaravelとはTaylor Otwellによって開発された、オープンソースなPHPフレームワークです。Laravelはシンプルで表現的なシンタックスを持ち合わせており、ウェブアプリケーション開発の手助けをしてくれます。

Apache

Apacheは、Apache HTTP Serverの略で、最も人気の高いWebサーバソフトウェアの一つです。安定性が高いオープンソースソフトウェアとして商用サイトから自宅サーバまで、多くのプラットフォーム向けに開発・配布されています。サーバーソフトウェアの不具合(NCSA httpd)を修正するパッチ(a patch)を集積、一つ独立したソフトウェアとして開発されました。

0グッド

1クリップ

投稿2020/03/17 04:36

前提・実現したいこと

現在、virtualboxでcentos7の環境を構築しlaravelをインストールし終えた者です
webブラウザからlaravelアプリケーションに繋ぐことも確認しています

ここでふと疑問に思ったのですが、ポート番号はデフォルトの80から変えた方がいいのでしょうか?
そう思ったのは、ネットなどを参考にsshの設定をしている時、セキュリティの都合で22から10022に変えた方がいいという手順を踏んだからです

一応ネットなどで軽く調べたのですが、検索の仕方が悪いのか知りたいことがヒットせず、困っています

仮想環境なので別段問題はないかと思うのですが、もしwebに公開する段になった時、ポート番号に関してどのような指針をとればいいか、ご教授いただけると幸いです

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

kazto

2020/03/17 04:47

> セキュリティの都合で22から10022に変えた方がいいという手順を踏んだ 本質的な回答ではありませんのでこちらで。SSHのポートを変更するの、全く無意味です。攻撃側としては1~65535まで総当たりすればよいだけなので、気休め程度です。
hoshi-takanori

2020/03/17 04:54

セキュリティを気にするならポート番号を変えるより https にすべきでしょう。
hfp

2020/03/17 05:03

コメントありがとうございます >kazooさん それほど効果はないんですね ということは他のサービスのポート番号(質問にあげたhttpなど)も変える効果は薄いんでしょうか? それとも保険的に変えることが通例なのでしょうか? >hoshi-takanoriさん そもそもhttps化をして、httpは繋げなくするかhttpsにリダイレクトさせるかしてしまえば、ポート番号がデフォルトだろうが関係ない、、、という理解でずれていないですか?
hoshi-takanori

2020/03/17 05:10

ssh のポートは特定の人たちにしか使って欲しくないわけで、総当たりや DDoS 攻撃を防ぐという観点での意味はあると思いますが、http や https はそもそも公開してなんぼなので、変な番号にする弊害のほうが大きいことが多いのでは。それより公開するサービスそのものをセキュアにすることの方がはるかに重要でしょう。
m.ts10806

2020/03/17 05:20

こちらも本質的な回答ではないのでコメントで。 ポートよりもアプリケーション自体のセキュリティ対策を万全にするほうが大事だと思います。 フレームワーク使っておけば全て問題なし…ではないでしょうし。
m.ts10806

2020/03/17 05:21

hoshi-takanoriさんが既に書いていた。重複失礼しました
hfp

2020/03/17 05:27

>hoshi-takanoriさん なるほど、そもそも公開する場所なのでポート番号ごまかす必要ないんですね >m.ts10806さん いえ、重ねて同じ点を指摘されて私が根本的に方向性を誤っていたことを理解できました ありがとうございます 自己解決にするのも違和感があるので、hoshi-takanoriさんにベストアンサーをあげたいのですが 回答つけてもらえないでしょうか?
guest

回答1

0

ベストアンサー

セキュリティを気にするならポート番号を変えるより https にすべきでしょう。

ssh のポートは特定の人たちにしか使って欲しくないわけで、総当たりや DDoS 攻撃を防ぐという観点での意味はあると思いますが、http や https はそもそも公開してなんぼなので、変な番号にする弊害のほうが大きいことが多いのでは。それより公開するサービスそのものをセキュアにすることの方がはるかに重要でしょう。

投稿2020/03/17 05:28

hoshi-takanori

総合スコア7901

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.35%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問