質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.47%

  • セキュリティー

    472questions

    このタグは、コンピューターシステムの安全性やデータの機密性に関連したトピックの為に使われます。

  • UNIX

    388questions

    UNIXとは、AT&Tのベル研究所で開発されたコンピューター用のマルチユーザー・マルチタスクのオペレーションシステム(OS)です。政府や教育機関や研究所で広範囲に採用されています。

  • FreeBSD

    81questions

    FreeBSDは、Unix系のオープンソースのOSです。PC/AT互換機用ですが、他のプラットフォームにも移植されています。優れたネットワーク・セキュリティ・ストレージ機能で人気のOSです。ソースコードと共に無償で公開されており、多くの コミュニティによって長年に渡って開発されています。

webサーバーのセキュリティーに関して

解決済

回答 4

投稿 編集

  • 評価
  • クリップ 2
  • VIEW 2,052

LineLine

score 24

freeBSDのwebサーバーを管理しております。
ただいま、セキュリティーの一環としてサーバーへウイルス対策ソフトの導入を検討しております。
しかしその経験や、そもそも【Linuxにウイルス対策ソフト不要説】などがあり、デファクトスタンダードを教えていただきたくお願い致します。

ちなみに導入するとしたら【Clam Antivirus】を予定しております。
定時チェックで夜間にのみ検査すればいいのか、リアルタイム監視させたほうがいいのか? その両方か?
【Clam Antivirus】がどのくらいリソースを使うかもわかっておりません。

その辺、誠に恐縮ですがトータル的なアドバイスを頂けたらと思います。

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 4

+2

まず、ユーザーが適当にプログラムを立ち上げるようなクライアントマシンと違って、基本的には決まったプログラムを動かすだけのサーバの場合、ウイルス対策ソフトの優先順位はそこまで高くありません(第三者が外部から持ち込んだプログラムを実行できるとしたら、その段階ですでに大問題です)。

とはいえ、負荷的に問題ないなら入れておいて損はないと思います。メールとかユーザーからのアップロードのように頻繁に書き換わる領域だけ毎日チェック、ディスク全体は週1~月1程度でチェック、という程度でいいかなと思います。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2016/04/05 16:36

    FTPにてファイルをアップロードするのでクライアントPCから混入する恐れがあります。
    どのソフトが高負荷になるかも切り分けができていない状態でして、もしおすすめの対策ソフトがありましたらご教授いただければと思います。

    キャンセル

  • 2016/04/05 17:41

    それは、「第三者も」FTPでアクセスするようなサーバを構築するということでしょうか。

    キャンセル

  • 2016/04/07 11:07

    はい。業者にコーディングを依頼することもあり、現状はそうなっています。
    なので恐ろしく、対策が必要かと考えています。

    キャンセル

checkベストアンサー

+1

利用者がFTPなどでファイルをアップロードする昔ながらのWebサーバだと見受けました。ユーザーが任意のファイルを置けるということはすなわち管理者がサーバ内のファイルに責任を持てないということで、この場合、ウイルス対策はしておいた方がいいです。アカウント情報を知っている人が多いので漏洩リスクも高く、漏洩したアカウントを用いて不正ファイルをアップロードされ、配信サーバとして利用されるということもあり得ます。不正ファイルと言ってもウイルス対策ソフトですべてが検出されるわけではありませんが、第三者への配信に利用されると加害者の立場になってしまいますので、対策はしておいた方がよいです。

アップロードのタイミングでチェックしておけばたいていはよいのですが、いわゆるパターンファイルの対応のタイムラグみたいなものもありますので、リアルタイム検索にしておいた方がよいでしょう。よっぽど高負荷のサーバで無い限り今どきウイルス対策ソフトの負荷なんて誤差の範囲です。

Windows用のウイルス対策ソフトはWindows用のウイルスしか検出しない、○○OS用のウイルス対策ソフトは○○OS用のウイルスしか検出しない、というわけではありませんので、そこはあまり気にする必要はありません。

ただ、このような利用形態だとユーザーが誤って公開してはいけないファイルを公開するような事故がまま起きますので、ウイルス対策以前にアップロードのログと実際のファイルを確認することも検討した方がよいです。それができるのであれば、ウイルス対策ソフトの必要性は下がってきます。

(ところでFTPと書いてあるのですがインターネット経由でのアクセスならFTPは止めましょう)

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2016/04/11 11:39

    的確な回答をありがとうございます。
    ご認識の通りです。
    プラスで質問なのですが、常駐監視とcronで定期的なチェックを行おうと考えています。
    定期的なチェックの頻度はどの程度(週一? 月一?)で、どの領域(web領域? 全体?)まで見ればベストでしょうか?
    所感でも構いませんのでご教授いただければと思います。

    キャンセル

  • 2016/04/12 10:27

    正しくは「ファイルの容量とアップロード頻度を勘案して適切に設定します」という答えになりますが、まぁ大した負荷でもないですしバカみたいに大きなストレージで何時間もかかりますと言うので無い限り毎日深夜にやっておけばいいんじゃないでしょうか。

    キャンセル

  • 2016/04/13 11:56

    ありがとうございます。

    キャンセル

+1

単純にWEBサーバと書かれておりますが、
どのような用途となりますでしょうか?

たとえばファイルサーバ的(DropBox的サービス、ownCloudとか、、、)な用途として運用されている場合は、誰かがウィルス付きのファイルを持ち込む可能性が否定できません。
これが、サーバに感染する、という可能性を考えることもありますが、
それよりも、ウィルス付きのファイルが、ほかのユーザにも、ばらまかれる可能性、こちらが怖いです。
このような場合には、ウィルス検知ソフトをサーバに入れ、アップロードされたファイルを除外するようにすることを考えます。

ただし、基本としては、どのような経路でそのサーバにアクセスできるようにしているのか?
という点が、まずは基本的な考えでは、と思います。
メンテナンス用にSSHがあいているとか、FTPがあいているとか・・・
さまざまな状況あるかと思いますが・・・。

どちらかというと、ウィルス云々よりも、乗っ取られるという問題の方が怖いかと思います。

先の回答の方もかかれていますが、サーバ用途において、通常の運用領域(WEBサービスで公開されていな部分)に、そもそも外部侵入されて、ウィルスを置かれる・・・
というのは、管理上の設定(SSHとかFTPとか)の問題であると、考えるのが普通です。これは、ウィルス検知ソフトの仕事ではありません。

よって、ウィルス検知ソフトよりも、ファイアーウォールなどの経路関連をきっちりする、という事がよくいわれているのかと思います。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2016/04/07 11:05

    Apacheサーバーという方が正確でした。すみません。
    ファイルサーバーではないのですが、FTPでファイルを配置するという意味では近いかもしれません。
    社内クライアントPCはリアルタイム監視と一日一回の定時検査をしています。
    またDMZではなく、サーバーでポート制限(http,https,ftp)をかけています。
    ただFTPアカウントが流出してしまうと、inet.confなどのファイルを上書きされて結局ポート制限なども無意味かなぁ、と思ったり。無論、ftpアカウントの権限は制限しております。
    しかし、ドライバーの更新や、各システムのアップデートでウィルスやマルウェアが混入しないとも言い切れない、とも考えています。
    ので業界的にはどうゆうのが一般的かと思って質問した次第です。

    キャンセル

+1

FTPにてファイルをアップロードするのでクライアントPCから混入する恐れがあります

どういう利用形態でしょうか?例えば、第三者がWindowsPCからアップロード・ダウンロード可能なら、「Linuxのウイルス」の検知よりも「Windowsのウイルス」の検知の方が重要かもしれません。
Aさんがウイルス入りファイルをアップロードして、アンチウイルスソフトを入れていないBさんがそれをダウンロードした場合、Bさんから責任を問われる可能性はありますか?あるなら、「Windowsのウイルス」や「Macのウイルス」等の検知が必要ですね。
社内システムとかで、利用者がクライアントにアンチウイルスソフトを入れてないことがあり得ないとかであれば、その必要は無いです。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2016/04/07 10:33 編集

    利用用途はHPなどのサーバーでFTPで実ファイルを置きます。
    基本的には社内からのアップ/ダウンですが、まれにサーバーを返して業者とのやり取りがあります。社内のウイルス対策ソフトはリアルタイム監視と定時検査を行うので問題ないと考えています。
    しかしウィルス対策ソフトでも最新のウイルスの見落としや業者のセキュリティー状態もあり、サーバーでも対策をと考えています。
    また、ドライバーの更新や、各システムのアップデートでウィルスやマルウェアが混入しないとも言い切れないと考えています。
    それでもサーバーのウイルス対策は不要なのでしょうか?

    キャンセル

  • 2016/04/07 15:29

    > それでもサーバーのウイルス対策は不要なのでしょうか?
    Windows/Macのウイルスチェックの話ですか?Linuxのウイルスの話ですか?両者は全く別目的です。
    アンチウイルスソフトで防御されたPCとしかファイルをやりとりしないのなら、Windows/Macのウイルスチェックはサーバーでは不要でしょう。
    Linuxのウイルス稼働を懸念しないといけない環境では、Linuxのウイルスチェックは必要でしょう。

    キャンセル

  • 2016/04/08 15:55

    クライアントPC(Windows/Mac)はウイルス対策ソフトを導入の上、デイリーでスキャンをかけています。しかし協力会社もUNIXサーバーにアクセス(FTP)します。向こうには向こうのポリシーがあるとは思いますが、弊社として万全を期さないと、と思っております。
    【Clam Antivirus】の導入を予定しているのですが、そのソフトの所感などありますでしょうか?

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 90.47%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

同じタグがついた質問を見る

  • セキュリティー

    472questions

    このタグは、コンピューターシステムの安全性やデータの機密性に関連したトピックの為に使われます。

  • UNIX

    388questions

    UNIXとは、AT&Tのベル研究所で開発されたコンピューター用のマルチユーザー・マルチタスクのオペレーションシステム(OS)です。政府や教育機関や研究所で広範囲に採用されています。

  • FreeBSD

    81questions

    FreeBSDは、Unix系のオープンソースのOSです。PC/AT互換機用ですが、他のプラットフォームにも移植されています。優れたネットワーク・セキュリティ・ストレージ機能で人気のOSです。ソースコードと共に無償で公開されており、多くの コミュニティによって長年に渡って開発されています。