モエルです。

便乗で勉強させて下さい。

>　　直接Webサーバをインターネット閲覧者に見せるのは怖いですよ。
>　　（OSやWebサーバソフトにもよるのですが、、、攻撃が一杯です。）

実際、攻撃の被害を受けたことがあります(^^;
なので、今後MySQLを単独に分けたいと思ってます。

現在、WEB ServerにMySQL Serverも入ってます。
NIC３枚というお話も出てますが、２枚じゃ弱いでしょうか？

こんな感じの設定を考えています。

インターネット
|
ルーター(MySQLのport3306は拒否)
|
|
WEB Server（インターネットのユーザーは、PHP経由でMySQLＤＢを閲覧・更新）
　　　　　　ipchains,iptables等で必要以外のポートを拒否
　　　　　 eth0(グローバルアドレス)
　　　　　 eth1(192.168.0.1) 
                  |
                  |
                  MySQL Server eth0(192.168.0.2)


＊外部に公開するプログラムでＤＢの更新可能(update,insert)の権限になってる場合
　プログラムに穴があれば、WEB Serverがローカルネットでもアタックされますよね？たぶん。。


弱い部分があれば教えて下さい。
どうぞよろしくですm(__)m


モエル