新規記事投稿

フォロー記事投稿

記事のキャンセル

12月27日に、take-winさんは書きました。

＞何かとご指導いただけましたらありがたいものです。

かなり危ない設定をしてますね。というかデフォルトのまま(^_^;;

＃取りあえず、bindは4.9.7-RELに入れ替えてるみたいですが。

最近は、繋ぐと２、３日で攻撃が来るので手後れかもしれませんが、
簡単にroot権限を奪うことができるような設定だと踏み台にされるかもしれません。

ほとんどのサイトで普段でも少なくとも毎日数回の攻撃があると思いますが、特に
年末年始は管理者の対応が遅れるのを狙って攻撃が激しくなりますから気をつけま
しょう。

ログをきっちり取ってみるとわかりますが、クラッカーは毎日、あの手この手で
ポートスキャンを行いシステムに弱点がないか調べてきます。弱点があるとすぐ
突いてきます。

また、最近は、DoSも流行なので CERT などからのアナウンスを気を付けて即対応
できる体制を取らないと結構危険です。

不正アクセスへの対応コストとか考えると、やっぱり、今後はIDSが注目されるのかなぁ。