[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:1554] Re: 放置サーバは規制すべきか?
- To: connect24h@xxxxxxxxxx
- Subject: [connect24h:1554] Re: 放置サーバは規制すべきか?
- From: Shikap <shikap@xxxxxxxxxxxx>
- Date: Thu, 29 Nov 2001 01:24:45 +0900
しかPです。
2点補足、つーかあえて一言。
#規制は、企業内とかならば賛成。損失と自由を天秤にかければ自明。
On Thu, 29 Nov 2001 00:18:47 +0900
SAKIYAMA Nobuo <sakichan@xxxxxxxxxxxx> wrote:
> > ISPがプライベートアドレスを配る、というのが、そういう観点から行けば
> > もっとも有力な手段なのでしょうが、そういうISPと契約しますか?
>
> まず、有効かどうか、すら。Nimda は外部と IP レベルの接続性を持たない
> ネットワークでも蔓延しましたからね。その場合、各ISPの内部で蔓延するで
> しょうし、また 中 → 外には proxy などを(設定を拾って)使って広めること
> だって、技術的にはできるわけだし。
まぁ、気休めにしか過ぎないんだけど、短期的現実解なんてそれくらいしかないのでは?
そもそも、proxyとかstoneとか、果てにはプロトコルのラッパーまで、なんぼでも
抜け道の作れる状態で、パケットフィルタ程度じゃ何の役にも立たないのは周知の
事実でしょう。
直撃ちされないだけプライベートの方が「まし」、ってレベルです。
#コネクションレスの方向になっちゃうけどね。:-P
> > /etcの中が空っぽ寸前のLinuxとか。:-P
> > ほとんどのサービスが[FAILED]、みたいなの。
>
> 最近は、「ほとんどあがってない」状態から、インストーラで設定してあげて
> いくスタイルが多いんじゃないかと思います。
いや、いっそのこと、例えばhttpd.confのすべてのディレクティブが""、とか、
サーバはすべてtarballなソースになっているとかな状態で、分かっていないと
サービスあげられない状態にしちゃう。要はサーバとしてのユーザビリティ0点。
インストーラで設定してあげていくとき、分かっている人間が設定してあげるの
ならともかくも、とりあえず動けばいい、的なスタンスの人間が設定してあげる
のって、結局の所マイクロソフト的インストーラと何ら変わらないように思える
んですよね。
で、結局の所、長期的スパンで見てまともなのは、
> もっと上位の、セキュリティの概念とかプライバシーとか、そういうことにつ
> いての教育は、あったほうがいいと思いますけどね。
ではないのかなぁ、と。
ただ、「分かんない人間は分かんない」だろうし、「食らってみなきゃ分かんない」
だろうから、やっぱり「放置サーバは攻撃してよし」法案でしょ。B-)
#あぁ、結局チャチャになってしまった。
--
===============================
鹿田 幸治 Koji.Shikata
E-Mail:shikap@xxxxxxxxxxxx
snort1.7のパッチ公開中 http://www.yk.rim.or.jp/~shikap/patch/
セキュリティスタジアム 2001 http://sec-stadium.hawkeye.ac/
PGP署名 http://www.yk.rim.or.jp/~shikap/signature.gpg
Key fingerprint = FB7E 55C4 75A1 3350 9B11 30F8 97EE A777 2726 DC8B
===============================
--[PR]------------------------------------------------------------------
【FreeMLからのお知らせ】
ユーザー登録すると、MyPageっていうとっても便利なページが使えるように
なります。
例えば、MLの過去ログが見られたり、アドレス変更も簡単に行えます。
http://www.freeml.com/reg_member1.php
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online www.gmo.jp