[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:1555] Re: 放置サーバは規制すべきか?
- To: connect24h@xxxxxxxxxx
- Subject: [connect24h:1555] Re: 放置サーバは規制すべきか?
- From: SAKIYAMA Nobuo <sakichan@xxxxxxxxxxxx>
- Date: Thu, 29 Nov 2001 01:52:15 +0900
At Thu, 29 Nov 2001 01:24:45 +0900,
Shikap wrote:
> #規制は、企業内とかならば賛成。損失と自由を天秤にかければ自明。
それはその企業のセキュリティポリシーに鑑みてやるわけで、そこがそういう
ポリシーならそりゃそうでしょう。
原則として個人レベルに裸の状態を確保させない、となってくるとちょっと
待てゴルァ、なわけです:-)
> いや、いっそのこと、例えばhttpd.confのすべてのディレクティブが""、とか、
> サーバはすべてtarballなソースになっているとかな状態で、分かっていないと
> サービスあげられない状態にしちゃう。要はサーバとしてのユーザビリティ0点。
じゃぁ、minimum なものしか入ってなくてパッケージなんて無し、てのがいい
ですね。Linux より *BSD 系 で ports/pkgsrc とか捨て、とかですかね。で
も、ports/pkgsrc とかで、安全に倒す設定を書いといたほうが、汎用のソー
スを 安全でない設定に config されちゃうよりはまし、というのはありえる
ことかなとも思いますが。
> インストーラで設定してあげていくとき、分かっている人間が設定してあげるの
> ならともかくも、とりあえず動けばいい、的なスタンスの人間が設定してあげる
> のって、結局の所マイクロソフト的インストーラと何ら変わらないように思える
> んですよね。
うーん、最近の Linuxの インストーラだと、例えば ipchains (でしたっけ?
)の設定について
high / medium / firewall なし
から選ばせる、なんてのがありますが、firewall 無しというのを選べないで、
インストール後に自分で 設定をいじらないといけないようにするのもいいの
かもしれないですね。
メニューからのカスタマイズも、選択しようとするといろいろ warning を出
すとか。
# firewall なし、とかがなくなると、Sun RPC モノとか面倒になるけど、まぁ、
# そういうのが必要な環境だったら、kick start で設定するとか後から必要
# な設定をバッチ配りとか 、手はあるし。
--
SAKIYAMA Nobuo (崎山 伸夫) sakichan@xxxxxxxxxxxx
--[PR]------------------------------------------------------------------
【FreeMLからのお知らせ】
ユーザー登録すると、MyPageっていうとっても便利なページが使えるように
なります。
例えば、MLの過去ログが見られたり、アドレス変更も簡単に行えます。
http://www.freeml.com/reg_member1.php
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online www.gmo.jp