CAUTION: blogに移行しました。このコンテンツは更新を停止しています。
ネットワークは世界中につながっているため、様々なメリットがあります。ですが、逆に世界中から様々な侵入者の訪問を受ける可能性があります。各レベルでの防御法を列挙しておきますので、きちんと覚えておきましょう。
サーバがある施設に侵入して、物理的に閲覧・破壊します。LANなどのネットワークに直接割り込む手段もあるようで、かなり凶悪です。まあ、ほとんど日本ではこのようなことはないので、心配する必要はないでしょう
どこからか入手した個人情報からパスワードを推測されるかパスワードそのものを盗まれるかして、本人になりすまして侵入します。管理者や被害者に一番気づきにくい侵入方法で、見つけるには課金が異常に増えるかログを調べてみるまで分かりません。防ぐ手段としては、定期的にパスワードを長い文字列で意味のない物に変更し続けることで大体大丈夫です。あと、テスト用に用意されているIDなどは削除しておきましょう。
キャパシティの少ないサーバの場合、異常に連続したアクセスを処理しきれずにサーバが止まってしまうことがあります。クラッカー(破壊目的の侵入者)たちはポートスキャンという行為を行ってアタックします。塀にたとえれば弱いところを探して爆弾を仕掛けるようなものです。似たものにメールサーバをダウンさせるメール爆弾などがあります。最近では、ポートスキャンをした時点で警告が出るソフトがありますので、対応したソフトを導入すれば比較的安全です。
こちらの意図しない文字列も受け入れてしまうCGI等のプログラムを作ってしまうと、侵入者にサーバに対して命令をそのシステムから出されてしまうことがあります。SSIやPHP用のタグなどが入力された場合は、必ず除去するようにしてください。さもないとデータを破壊されてしまいますよ。テスト用に作ったCGIなど使っていないファイルは、勝手に使われてしまうかもしれないので、WEBサーバ上には置いておかないで下さい。
ここに載っていることは基本中の基本です、さらに詳しいことは書籍やサイトを回って調べてください。
