[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:1511] Re: 放置サーバは規制すべきか?
- To: connect24h@xxxxxxxxxx
- Subject: [connect24h:1511] Re: 放置サーバは規制すべきか?
- From: "FUJII, Satoshi" <satoshi.fujii@xxxxxxxxxxxxx>
- Date: Wed, 28 Nov 2001 16:50:36 +0900
藤井です。
Kunio Miyamoto さんは
Message-ID: <00aa01c177df$72351ba0$9c57010a@xxxxxxxxxxxxxxxxxxx>
Subject: [connect24h:1507] Re: 放置サーバは規制すべきか? で書きました。
> 未知のセキュリティホールや新種の(それこそ寝てる間に発見されたような)セ
>キュリティホールなんかはある程度しょうがないとしても、既知のセキュリティホー
>ルを突かれて…なんてのは、人災以外のナニモノでもないと思ってます。ケースバ
>イケースで対処ってなりますけど、私的に(個人的に)人災扱いしているクラック
>被害については、「対策してないほうも問題だよ」ということを身にしみてわかっ
>てもらうようにしないと、第2の CodeRed / Nimda のような大被害が出てくるかな
>とか思っちゃいます。
小島さんのMLを見ていても感じているのですが,では対策を怠っているか
どうか,運用がまずいかどうかといったことは何を元にチェックできるの
でしょうか?
#ベンダーのセキュリティページを見るぐらい当然?
セキュリティチェックリスト(?)/ツール/手法/OSの機能(?)が充
実(?)が必要なのではと感じます。
すでにあるんでしょうか?
↑聞く前に調べろ・・・かな?
--
藤井
satoshi.fujii@xxxxxxxxxxxxx
--[PR]------------------------------------------------------------------
【FreeMLからのお知らせ】
ユーザー登録すると、MyPageっていうとっても便利なページが使えるように
なります。
例えば、MLの過去ログが見られたり、アドレス変更も簡単に行えます。
http://www.freeml.com/reg_member1.php
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online www.gmo.jp