Hack BBS

[全部のスレッド一覧][新規投稿][記事の削除・変更] [Home Page]

返信投稿はタイトルのリンクをクリックして下さい
スレッド【No.620】の中の記事をすべて表示しています

【No.620】のスレッド
04/05/22(土) 03:44:06 投稿者[山下康成] <http://www.yamasita.jp> [No.620]のスレッド内
【No.620】 タイトル[セキュリティの基本] この記事がスレッドの最初です
No.619 で、しゅらさん

>>なお、山下さんキットではデフォルトでFTPはあがって来ないと記憶しています。
>>別途設定する必要があるとおもいます。
>との発言があるということは、デフォルトではFTPがあがってこないということは、セキュリティ上の何か問題があるのかと思うのですが、どうなのでしょうか?

不要なサービスはあげない というのが基本です。
あげるなら、どういうサービスなのかを理解してあげること。
”よくわからないけどあげておこう”とか”いっぱい上げたほうが高性能”
なんてのはもってのほかです。

そういう意味で、
ハックキットにはセットアップ済みだけど
自動的には起動しないようにしてあるサービスがいくつかあります。

04/05/22(土) 08:48:13 投稿者[しゅら] [No.620]のスレッド内
【No.621】 タイトル[Re: セキュリティの基本] 【No.620】に対する返信
>不要なサービスはあげない というのが基本です。

やはりWindowsのインストールしたらそれだけ便利になるという感覚とはやはり違うのですね。
心に刻み込んでおきます。

04/05/22(土) 11:31:31 投稿者[山下康成] <http://www.yamasita.jp> [No.620]のスレッド内
【No.624】 タイトル[Re: セキュリティの基本] 【No.621】に対する返信
>>不要なサービスはあげない というのが基本です。
>
>やはりWindowsのインストールしたらそれだけ便利になるという感覚とはやはり違うのですね。

Windows でも同じですよね。
必要もないのに IIS や PWS をあげていて、
ウォームにやられた人がきっといらっしゃるでしょう。

04/05/22(土) 10:20:48 投稿者[TSB] <http://teamsinzi.zive.net> [No.620]のスレッド内
【No.622】 タイトル[Re: セキュリティの基本] 【No.621】に対する返信
山下様、代弁有り難うございました(汗

LINUXの入門雑誌とかの付属CDのインストール方法を見ると、「すべてインストール」させてたりして・・・怖いですね。
で、表紙に「linuxでセキュアなサーバー」とか書いてあったりして・・・
でも買っている自分が情けない(謎)

04/05/22(土) 10:59:35 投稿者[オア付けをくらった犬。] [No.620]のスレッド内
【No.623】 タイトル[Re: セキュリティの基本] 【No.622】に対する返信
>山下様、代弁有り難うございました(汗
>
>LINUXの入門雑誌とかの付属CDのインストール方法を見ると、「すべてインストール」させてたりして・・・怖いですね。
>で、表紙に「linuxでセキュアなサーバー」とか書いてあったりして・・・
>でも買っている自分が情けない(謎)

取りあえずDENY:ALLだから必要*以上*に目くじら立てるべきではないとも思います。