インターネットへの投稿
記事番号00144へのフォローを投稿します。
お名前(ペンネイムで結構ですが必要です)
(
ブラウザに個人情報を覚えさせない)
電子メイルアドレス(必要です)
題名(必要です)
Home Page がある方はリンク希望先の URL を記載して下さい
会議室に載せたい内容を以下へお書き下さい (
HTMLを解釈せずにそのまま表示)
12月30日に、竹田伸幸さんは書きました。 >12月27日に、take-winさんは書きました。 > >>何かとご指導いただけましたらありがたいものです。 > >かなり危ない設定をしてますね。というかデフォルトのまま(^_^;; > >#取りあえず、bindは4.9.7-RELに入れ替えてるみたいですが。 > >最近は、繋ぐと2、3日で攻撃が来るので手後れかもしれませんが、 >簡単にroot権限を奪うことができるような設定だと踏み台にされるかもしれません。 > >ほとんどのサイトで普段でも少なくとも毎日数回の攻撃があると思いますが、特に >年末年始は管理者の対応が遅れるのを狙って攻撃が激しくなりますから気をつけま >しょう。 > >ログをきっちり取ってみるとわかりますが、クラッカーは毎日、あの手この手で >ポートスキャンを行いシステムに弱点がないか調べてきます。弱点があるとすぐ >突いてきます。 > >また、最近は、DoSも流行なので CERT などからのアナウンスを気を付けて即対応 >できる体制を取らないと結構危険です。 > >不正アクセスへの対応コストとか考えると、やっぱり、今後はIDSが注目されるのかなぁ。
cavin@cavin.co.jp
Last Update: 27 April 2022