teratail
回答率
85.30%
teratail header banner
teratail header banner
質問するログイン新規登録
トップRubyに関する質問Railsの起動を3000番ポートで行った場合のデメリット

編集履歴

回答編集履歴

1

校正しました

2018/03/08 02:11

投稿

miyabi-sun
miyabi-sun

スコア21443

answer CHANGED
@@ -2,22 +2,34 @@
2
2
  体系的に勉強したければ下記のページがオススメです。
3
3
  [3 Minutes Networking - Biglobe](http://www5e.biglobe.ne.jp/aji/3min/)
4
4
 
5
- さて、基本的にブラウザに`example.com`等と打ち込んだ場合、自動的に80番ポートが利用されます。
5
+ さて、基本的にブラウザに`example.com`等とポート番号指定を省略してアクセスを試みた場合、
6
- これは[TCPやUDPにおけるポート番号の一覧](https://ja.wikipedia.org/wiki/TCP%E3%82%84UDP%E3%81%AB%E3%81%8A%E3%81%91%E3%82%8B%E3%83%9D%E3%83%BC%E3%83%88%E7%95%AA%E5%8F%B7%E3%81%AE%E4%B8%80%E8%A6%A7)で確認出来ます。
7
- 要する「Internet Assigned Numbers Authority (IANA) 」いう団体が80番ポートはWebサイトですよって全世界に勧告(周知)しており全世界のWebサーバはこの勧告に従い80番ポートをWebサーバとし利用しています。
6
+ 自動的デフォルト値して80番ポートが利用され、80番ポートに向かっリクエストが飛ぶ仕組みになっています。
8
7
 
8
+ 何故80番ポートなのか?
9
+ それは[TCPやUDPにおけるポート番号の一覧](https://ja.wikipedia.org/wiki/TCP%E3%82%84UDP%E3%81%AB%E3%81%8A%E3%81%91%E3%82%8B%E3%83%9D%E3%83%BC%E3%83%88%E7%95%AA%E5%8F%B7%E3%81%AE%E4%B8%80%E8%A6%A7)で確認出来ます。
10
+ 「Internet Assigned Numbers Authority (IANA) 」という団体が「80番ポートはWebサイトとして利用してください」と全世界に勧告(周知)しており、全世界のWebサーバやブラウザはこの勧告に従っているからです。
11
+
12
+ > ここで質問なのですが、3000番ポートとして起動するデメリットはあるのでしょうか。
13
+
14
+ あります。
15
+
16
+ 公式推奨の80番ポートを採用しないことから周知が大変です。
17
+ 全世界に向けて発信するサービスが隠れてても何の意味もありませんから、
18
+ sudoがどうの、権限ファイルがどうのではなく、サービスとして公開したければ80番ポート一択です。
19
+
20
+ まぁ、まだそのサービスが可動しておらず、
21
+ 自分たちだけが開発目的で使う分には好きな数字でWebサーバを立ち上げれば良いと思います。
22
+ Railsのデフォルトポート番号は3000番ですが、これは有名なので更に3000番から変更しても良いでしょう。
23
+
9
24
  > 3000番ポートはセキュリティ的にアクセスされづらいという意見も聞きました。
10
25
 
11
- そうです、一般的に「0 - 1024」のポート番号IANAが管理していますが
26
+ そうです、IANAが80番ポートはWebサーバと勧告しているので
12
- それ以外のポート番号は自由使って下さいという管理にってす。
27
+ それ以外のポート番号は基本的アクセスを試みる人は少ないす。
13
- まぁ、MySQLみたいに3306を慣習で使い続けるようなポート番号がありますが一応非公式です。
14
28
 
15
- ので80番ポートでアクセス出来なWebサーバーは、Googleの検索エンジンに周知もしな限り、
29
+ ただし過信しないで下さ
16
- 「1025 - 50000」のポート番号に向かってひたすらリクエストを送り続けてWebサーバーとしての動作をしてくれそうなポート番号を探す必要があります。
30
+ 「1025 - 50000」のポート番号に向かってひたすらリクエストを送り続けてWebサーバーとしての動作をしてくれそうなポート番号を探す手法があります。
17
31
  (ポートスキャンと呼ばれる攻撃の手口で、非常に嫌われています、知ってるエンジニアにはすぐ対策されます)
18
32
 
19
- 辺の事情からセキュリティ的は安全とは呼べすが過信は禁物です
33
+ 公開もしていないのに、ポートスキャンを使ってまでアクセスるような輩は、
20
- また公式推奨の80番ポートを採用しないことから周知が大変といデメリッもあります
34
+ 80番ポートだろが3000番ポーだろうが構わず侵入してきます
21
- なので、全世界に公開する際は出来るだけ80番ポートを採用してください。
22
-
23
- まぁ、自分ちだけが開発目的で使う分は好き数字Webサーバ立ち上げれば良と思ます
35
+ ポート番号を変えからといって安全になった訳はありませんので、脆弱性盛り込んだりしなよう注意してください。