Q&A
で、しつもんはなんでしょうか
最近vpsでサーバー構築をし自分で作ったrailsのアプリを公開しようとしています。
しかし、先日Teratail上で質問したところセキュリティ面がまだ勉強不足な人がVPSを運用するのは安全面よろしくないと言われ今、セキュリティについて勉強しています。
Teratail上にいる方はプログラミングやコンピュータに詳しい人が多いと思いますが。そんなに簡単にハッキングやサーバー 攻撃などはできるのでしょうか?
SSH認証やファイアーウォール、ポート番号などの設定なども一通り終わりwebサイトを参考にしながらセキュリティ面の構築をしていますが、先ほど自分のサーバーの履歴を見たらたくさんのIPアドレスからログインを試みたと思われる履歴が発見され、こんなにも他人のサーバに試みようとする悪意を持ったコンピュータやユーザがいることに驚きました。
よく皆さんセキュリティ対策と言いますがハッキングとはそんなに簡単にできるのか?と質問したかったです
プロを名乗る初心者が作ったセキュリティのセの字もないサイトであふれていますから。標的となるサイトを狙って侵入するのは難しいかもしれませんが、簡単に侵入できるサイトを探すのは難しくないと思います。
回答3件
0
Teratail上にいる方はプログラミングやコンピュータに詳しい人が多いと思いますが。そんなに簡単にハッキングやサーバー 攻撃などはできるのでしょうか?
実行するだけでクラッキングを試みるようなツールが存在しており、それを実行するだけならとても簡単です。
例えば、脆弱性診断ツールを他人の管理するサーバに実行すればそれはクラッキングの試行ですが、脆弱性診断ツール自体は合法的かつ簡単に入手/使用できます。
また、クラッキングによる経済的な旨味が存在するため、悪意を持ったユーザーの管理するコンピュータや悪意を持ったユーザーのツールに汚染されたコンピュータによるクラッキングはインターネット上のサーバに対して常時行われています。
投稿2020/06/27 06:33
総合スコア18727
0
何を以て簡単と言うのかによるが、過去に質問者が挙げたように無防備に近いサーバーに対しての侵入であれば簡単です
あれは簡単な鍵をつけた家に見張りも監視カメラも近隣住民も居ない状態で好き放題解錠を試みれる状態なので、コンピューターの話であれば人力である必要すらないので自動で解錠してくれます
と言うかセキュリティ対策の知識高めれば自然とクラックの手段にどんなものがあるか知る事になるし身に付くはずなので、順当にセキュリティ対策を調べて覚えていきましょう
投稿2020/06/27 04:15
総合スコア6426
0
知識が一定以上あれば、できます。
投稿2020/06/27 03:34
総合スコア10429
あなたの回答
tips
プレビュー
