回答編集履歴

校正しました

2018/03/08 02:11

投稿

miyabi-sun

スコア21158

test CHANGED Viewed

@@ -6,11 +6,41 @@
-さて、基本的にブラウザに`example.com`等と打ち込んだ場合、自動的に80番ポートが利用されます。
+さて、基本的にブラウザに`example.com`等とポート番号指定を省略してアクセスを試みた場合、
-これは[TCPやUDPにおけるポート番号の一覧](https://ja.wikipedia.org/wiki/TCP%E3%82%84UDP%E3%81%AB%E3%81%8A%E3%81%91%E3%82%8B%E3%83%9D%E3%83%BC%E3%83%88%E7%95%AA%E5%8F%B7%E3%81%AE%E4%B8%80%E8%A6%A7)で確認出来ます。
+自動的にデフォルト値として80番ポートが利用され、80番ポートに向かってリクエストが飛ぶ仕組みになっています。
+何故80番ポートなのか？
+それは[TCPやUDPにおけるポート番号の一覧](https://ja.wikipedia.org/wiki/TCP%E3%82%84UDP%E3%81%AB%E3%81%8A%E3%81%91%E3%82%8B%E3%83%9D%E3%83%BC%E3%83%88%E7%95%AA%E5%8F%B7%E3%81%AE%E4%B8%80%E8%A6%A7)で確認出来ます。
-要するに「Internet Assigned Numbers Authority (IANA) 」という団体が80番ポートはWebサイトですよって全世界に勧告(周知)しており、全世界のWebサーバはこの勧告に従い80番ポートをWebサーバとして利用しています。
+「Internet Assigned Numbers Authority (IANA) 」という団体が「80番ポートはWebサイトとして利用してください」と全世界に勧告(周知)しており、全世界のWebサーバやブラウザはこの勧告に従っているからです。
+> ここで質問なのですが、3000番ポートとして起動するデメリットはあるのでしょうか。
+あります。
+公式推奨の80番ポートを採用しないことから周知が大変です。
+全世界に向けて発信するサービスが隠れてても何の意味もありませんから、
+sudoがどうの、権限ファイルがどうのではなく、サービスとして公開したければ80番ポート一択です。
+まぁ、まだそのサービスが可動しておらず、
+自分たちだけが開発目的で使う分には好きな数字でWebサーバを立ち上げれば良いと思います。
+Railsのデフォルトポート番号は3000番ですが、これは有名なので更に3000番から変更しても良いでしょう。
@@ -18,28 +48,22 @@
-そうです、一般的に「0 - 1024」のポート番号はIANAが管理していますが、
+そうです、IANAが80番ポートはWebサーバと勧告しているので、
-それ以外のポート番号は自由に使って下さいという管理になっています。
+それ以外のポート番号は基本的にアクセスを試みる人は少ないです。
-まぁ、MySQLみたいに3306を慣習で使い続けるようなポート番号がありますが一応非公式です。
-なので80番ポートでアクセス出来ないWebサーバーは、Googleの検索エンジンに周知でもしない限り、
+ただし過信しないで下さい。
-「1025 - 50000」のポート番号に向かってひたすらリクエストを送り続けてWebサーバーとしての動作をしてくれそうなポート番号を探す必要があります。
+「1025 - 50000」のポート番号に向かってひたすらリクエストを送り続けてWebサーバーとしての動作をしてくれそうなポート番号を探す手法があります。
 （ポートスキャンと呼ばれる攻撃の手口で、非常に嫌われています、知ってるエンジニアにはすぐ対策されます）
-この辺の事情からセキュリティ的には安全とは呼べますが過信は禁物です。
+公開もしていないのに、ポートスキャンを使ってまでアクセスするような輩は、
-また公式推奨の80番ポートを採用しないことから周知が大変というデメリットもあります
+80番ポートだろうが3000番ポートだろうが構わず侵入してきます。
-なので、全世界に公開する際は出来るだけ80番ポートを採用してください。
-まぁ、自分たちだけが開発目的で使う分には好きな数字でWebサーバを立ち上げれば良いと思います。
+ポート番号を変えたからといって安全になった訳ではありませんので、脆弱性を盛り込んだりしないよう注意してください。