回答編集履歴
1
校正しました
test
CHANGED
@@ -6,11 +6,41 @@
|
|
6
6
|
|
7
7
|
|
8
8
|
|
9
|
-
さて、基本的にブラウザに`example.com`等と
|
9
|
+
さて、基本的にブラウザに`example.com`等とポート番号指定を省略してアクセスを試みた場合、
|
10
10
|
|
11
|
-
|
11
|
+
自動的にデフォルト値として80番ポートが利用され、80番ポートに向かってリクエストが飛ぶ仕組みになっています。
|
12
12
|
|
13
|
+
|
14
|
+
|
15
|
+
何故80番ポートなのか?
|
16
|
+
|
17
|
+
それは[TCPやUDPにおけるポート番号の一覧](https://ja.wikipedia.org/wiki/TCP%E3%82%84UDP%E3%81%AB%E3%81%8A%E3%81%91%E3%82%8B%E3%83%9D%E3%83%BC%E3%83%88%E7%95%AA%E5%8F%B7%E3%81%AE%E4%B8%80%E8%A6%A7)で確認出来ます。
|
18
|
+
|
13
|
-
|
19
|
+
「Internet Assigned Numbers Authority (IANA) 」という団体が「80番ポートはWebサイトとして利用してください」と全世界に勧告(周知)しており、全世界のWebサーバやブラウザはこの勧告に従っているからです。
|
20
|
+
|
21
|
+
|
22
|
+
|
23
|
+
> ここで質問なのですが、3000番ポートとして起動するデメリットはあるのでしょうか。
|
24
|
+
|
25
|
+
|
26
|
+
|
27
|
+
あります。
|
28
|
+
|
29
|
+
|
30
|
+
|
31
|
+
公式推奨の80番ポートを採用しないことから周知が大変です。
|
32
|
+
|
33
|
+
全世界に向けて発信するサービスが隠れてても何の意味もありませんから、
|
34
|
+
|
35
|
+
sudoがどうの、権限ファイルがどうのではなく、サービスとして公開したければ80番ポート一択です。
|
36
|
+
|
37
|
+
|
38
|
+
|
39
|
+
まぁ、まだそのサービスが可動しておらず、
|
40
|
+
|
41
|
+
自分たちだけが開発目的で使う分には好きな数字でWebサーバを立ち上げれば良いと思います。
|
42
|
+
|
43
|
+
Railsのデフォルトポート番号は3000番ですが、これは有名なので更に3000番から変更しても良いでしょう。
|
14
44
|
|
15
45
|
|
16
46
|
|
@@ -18,28 +48,22 @@
|
|
18
48
|
|
19
49
|
|
20
50
|
|
21
|
-
そうです、
|
51
|
+
そうです、IANAが80番ポートはWebサーバと勧告しているので、
|
22
52
|
|
23
|
-
それ以外のポート番号は
|
53
|
+
それ以外のポート番号は基本的にアクセスを試みる人は少ないです。
|
24
|
-
|
25
|
-
まぁ、MySQLみたいに3306を慣習で使い続けるようなポート番号がありますが一応非公式です。
|
26
54
|
|
27
55
|
|
28
56
|
|
29
|
-
な
|
57
|
+
ただし過信しないで下さい。
|
30
58
|
|
31
|
-
「1025 - 50000」のポート番号に向かってひたすらリクエストを送り続けてWebサーバーとしての動作をしてくれそうなポート番号を探す
|
59
|
+
「1025 - 50000」のポート番号に向かってひたすらリクエストを送り続けてWebサーバーとしての動作をしてくれそうなポート番号を探す手法があります。
|
32
60
|
|
33
61
|
(ポートスキャンと呼ばれる攻撃の手口で、非常に嫌われています、知ってるエンジニアにはすぐ対策されます)
|
34
62
|
|
35
63
|
|
36
64
|
|
37
|
-
|
65
|
+
公開もしていないのに、ポートスキャンを使ってまでアクセスするような輩は、
|
38
66
|
|
39
|
-
|
67
|
+
80番ポートだろうが3000番ポートだろうが構わず侵入してきます。
|
40
68
|
|
41
|
-
なので、全世界に公開する際は出来るだけ80番ポートを採用してください。
|
42
|
-
|
43
|
-
|
44
|
-
|
45
|
-
|
69
|
+
ポート番号を変えたからといって安全になった訳ではありませんので、脆弱性を盛り込んだりしないよう注意してください。
|