09/03/29 17:24:52 0
>>226
さて、前おきが長くなりましたが結論を、
【結論】
(1) boa.conf の Listen アドレスには何も設定しないで利用してください
(2) 以下の理由からネットワークを経由して外部からのアクセスを許可しつつ、Listen
アドレスの設定だけでセキュリティーを確保することは困難です
(3) 下記の制限事項さえ守ればお使いのネットワーク環境で、セキュリティー上の問題は
発生しないと思います。
【理由】
(1) まず、>>230、>>231 で説明したとおり、ネットワークを経由して外部からのアクセス
を許可する場合は、Listen アドレスの設定ではセキュリティーにはなりません。
(2) つぎに、職場ですが SL-Zaurus と PC(母艦)をUSB接続しているということで、物理的
にネットワークに侵入することは不可能でしょう。
(3) 自宅についても、ブロードバンドルーターの内側(プライベートアドレス内)なので
ブロードバンドルーターに物理的に有線LANで接続したり無線LANのセキュリティーを
破って侵入しない限りはネットワークへの侵入は不可能でしょう。
(4) Linux の各種のネットワーク機能(たとえば、Telnet や FTP でよく利用されている
スーパーサーバ inet.d の TCP Wrapper の機能を利用するときめ細かいアドレス制限
ができます。ただし、Web サーバーのようにレスポンスを重視する用途に使われてい
ることはほとんどないようです。なお、inet.d については SL-Zaurus にも実装されて
おり私も Telnet のアドレス制限に利用しています)を利用してネットワークを経由
して外部からのアクセスを許可しつつセキュリティーを確保することは可能ですが、
設定がけっこうめんどうくさいのと、Web サーバーのようにレスポンスが要求される
用途でパフォーマンスが確保できるのかどうかはやってみないとわかりません。
なお、inet.d については、検索キーワード「Zaurus telnet」や「TCP Wrapper」で
クグルとかなりの情報が得られると思うので、必要なら勉強してみてください。