[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:00459] Re: secure system with win9X (Mac)

To: <connect24h@xxxxxxxxxxxxx>
Subject: [connect24h:00459] Re: secure system with win9X (Mac)
From: office <office@xxxxxxxxxxx>
Date: Fri, 1 Sep 2000 09:30:00 +0900
■■■■■■■■最短３０分審査・最短当日１０万円振込み■■■■■■■■
「日曜日はリカの結婚式。ご祝儀準備しなきゃー、でも財布は空っぽ・・・」
　　　そんなときには１０万円までの◆プチローン◆が大好評。
(^o^)丿(^o^)丿(^o^)丿最短30分審査で当日振込ＯＫ！(^o^)丿(^o^)丿(^o^)丿
●お申し込みは今すぐ→      http://www.easyml.com/802.php3          ●
---------------------------------------------------------------------


officeです

On Fri, 1 Sep 00 06:52:44 +0900
Yasuhisa Ishikawa <ishikawa@xxxxxxxxxxx> wrote:

> 皆様初めまして。石川と申します。

> 常時接続でのセキュリティに関して探し回っていたところ
> こちらに行きつきました。Macユーザーです

こんにちは。macも話題にしたかったのですが、
私は情報に疎いのでmacユーザの方が出てきて嬉しいです。

> このスレッドのお題がwin9xをMacに置き換えるとかなり自分に
> ピッタリだったもので、初心者なため大したことは書けませんが、
> Macの観点から少々コメントを。
> 実際にはサーバとしてのMacには疎いのですが。
> ちなみに私の現況は↓です。
> 
> 1. 貧乏な個人（複数）ユーザ
> 2. サーバ予定は数台、クライアントは10台ほど
> 3. OCNエコノミー
> 4. 現在、Internet-ルータ-DNSサーバ＆SMTPサーバ＆内部LAN
> 　　ルータのパケットフィルタとNATに頼っている危険な状態。
> 5. これからサーバを立てていく予定。サーバ群はMacでなくBSD系を予定。
> 　　現在は従来のダイヤルアップを単に常時接続に置き換えるのに
> 　　必要なプライマリDNSとSMTPサーバのみMacで立っている。
> 　　貧乏だが余っているマシンはあるので、それでFireWallを組む予定。

macの場合安価にサーバ群を構築するのが難しいですよね。
Freeのサーバソフトウェアについてかなり昔（2年も前だ！）に調べて
http://www.office.ac/server/mac.html
にあげていますが、winほどは探しきれず有料ソフトを導入しないと
構築するのは難しいとの印象を受けました。
安さを狙うならOSをmacに限定しない方がよいなと思います。
でもどこまでもmacが使いやすくていい、という方はおられるでしょうね。

#個人的にはユーザインターフェースのできはmac>win>Unixと思ってます。
#ただしmacですらクソ以下だと思ってますけど:-P

> ただ、無線LANはセキュリティ上はどうなんでしょうか？

そういえば無線LANが脆弱だといううわさはまだ聞かないです。
確かにsniffingされる危険度が高くなるのですが、うまく暗号化
されてるのでしょうか？＞識者

> Macでリモートツールですと、
> ・The Takedown Suite 2.5 new
> ・Tinbukutu
> ・Apple Remote Access
> ・VNC
> あたりかと思いますが、そもそもMacにツールを送り込んで起動させるのが
> とても難しいのではないでしょうか。よしんば現行のMac OS 9で採用された
> AppleScriptのネットワーク経由使用を使ったとしても。

まずmacにもトロイの木馬がいくつかあるように思うのですが。

Timbuktuはインストールすると自動的に起動して常駐してますが、
タスクバー（でしたっけ？）に何も出ないようにする技法のようなものが
存在すると聞いた事があります。そうるすと完全にトロイとして使えます。
リモートからインストールするのは無理かな。ユーザを何らかの形で
だましてインストールさせないと駄目かもしれません。

> パッチではないですがMacのTCP/IPを司るOpenTransportのVer.1.2未満では
> Ping of Deathへの対処がなされていません。
> http://www.zdnet.co.jp/macweek/9705/n0509_ot12.html
> ですので、1.2以上に上げておくべきだと思います。

Ping of Deathの日本語情報といえば篠田さんを忘れる訳にいきません。
Ping of Death情報は今は
http://isl.educ.fukushima-u.ac.jp/~shinoda/net-docs/DoS/980608/ping_o_death/
に置いてあります。（時々意図的にURIを変更されます）
他のDoSに関してもまとめられています。
http://isl.educ.fukushima-u.ac.jp/~shinoda/net-docs/DoS/980608/
篠田さんって確かmacユーザでしたよねぇ。呼んだら出てこないかなぁ。

> クライアントにPort Scanをかけてみても一つもportが空いていなかったり
> するわけです。ルータがAppleTalkと通してしまえばまた別でしょうが。
> この様な状態では、クライアントに対しては
> 1. 内部犯行（一人ではあり得ない）
> 2. 物理的接触
> 3. 受動的攻撃
> が有効でしょうが、1.と2.はお題の様な状態や私のようなマンションの一室
> という状態では、家の鍵をちゃんとかける、二重化する、などの方が
> 重要な気もします。ピッキング強盗も流行っている昨今...。
> 3. に関しても極度には心配しておりません。そもそもMacには受け取った
> 受動的攻撃を自動的に受け入れる仕組みが少ないですから。
> # そうは言っても数年前のワームAutoStartの時は、友人やら同僚やらを
> # 救うのにてんやわんやしましたけれども。

macの場合、マクロウィルスのようなユーザによって起動されるような
ものが攻撃としては有効なんでしょうかね。

> 私としては逆に現状のシングルユーザOSであるMac OSよりも、次期の
> おそらく完全なマルチユーザOSであろうMac OS Xの方が心配です。

純粋 Mac OS X 批判　序説
http://amacre.site.ne.jp/Tuyano/Fun/FUN_5.html
という興味深い文章があります。
「Mac OS Xは、トラブルが起きればコマンドラインに落ちる。」とか、
「Mac OS Xは、ハッキングに弱い。」とかいう文言にmacユーザは
膝を叩いて「そうだそうだ！」と言うかもしれません。しかし、Unix信者には
これが何故に批判になりうるのかさっぱりわからないと思います。
それはmacユーザの見ているところとUnixユーザの見ているところが全く違う事か
ら来るのだと思います。Unixユーザの方はこれを見てGUI vs CUI論争かと思われ
る人がいるかもしれませんが、macのいいところはGUIだからじゃないと私は思っ
ています。たぶんこの文章書いている人自身あまりその自覚なくmacのユーザイン
ターフェース擁護されるのでわかりにくいですが。

> >> DoSやウィルスにも弱いですので、
> >> よりセキュリティを高めたいならWin2000やLinuxでFirewallを構築した
> >> 方が良いことは言うまでもありません。
> >
> >これには全く異存ありません。
> >あとFreeBSDもね。;-)
> 
> そうは言っても、私もFireWallには同感です。
> 私のFireWall構築予定はNetBSDです。:-)
> 
> >> > (b)フリーソフトだけでここまでセキュアになる。
> 
> こちらは余り詳しくないので、リンク先を上げておきます。
> 
> ○Pure Mac: Servers＝Macで立ち上げられるサーバのリンク集
> http://www.eskimo.com/~pristine/server.html

私のも仲間に入れてね。実は作るときに上のも参考にしました。
http://www.office.ac/server/mac.html

> ○Web Scripter's Meeting
> Macでサーバー、な情報が沢山あげられている掲示板です。
> http://mtlab.ecn.fpu.ac.jp/webcon.mtxt
> 特に、「MacOSのサーバーの攻め方、守り方。」
> http://mtlab.ecn.fpu.ac.jp/webcon.mtxt$990729022422.html
> 他、セキュリティに関するスレッドが参考になります。
> 
> 
> >> > あるいは、条件２のwin9Xマシンに代えて、win2Kだったらとかmacだったらとか
> >> > Beだったらとかいったようなお答えも歓迎します。
> >> 
> >> MacはWin系と基本的に同じでしょう。
> >> パーソナルファイアウォールを入れて、Mac shareの共有をOFFにするで良い
> >> と思います。
> 
> 不要であれば、Web共有もOFFにした方が良いと思います。
> # OS 8.5.1以前のWeb共有に関しては、DoS(?)に対する脆弱性が
> # 指摘されています。
> http://www.geek-girl.com/bugtraq/1998_4/0597.html

うわっリンクがobsoleteです。新しいのは
http://www.securityfocus.com/archive/1/11548

> >> > (c)低額なオンラインソフト類でもっとセキュアになる。
> >> > 　　（ファイヤーウォール、IDS情報希望）

> >DoorStop Personal Firewall:Single license $59
> >http://www2.opendoor.com/doorstop/

> Mac用のパーソナルFireWallで、
> Net Barrier(\15,800-)というのもあります。
> ○販売元アクト・ツー
> http://www.act2.co.jp/
> ○Net Barrierオフィシャルサイト
> http://www.act2.co.jp/x_act2main/X_PRD/x_intego/NetBarrier/index.html
> FireWallはTCP/IPとAppleTalkに設定でき、アタックの監視、特定のデータへの
> フィルタ機能、などがあるようです。
> もともとの開発元の米intego社(http://www.intego.com/)では
> Virus Barrierというアンチウイルスソフトも売っているようです。
> こちらの英語版なら、outpost.comでどちらも$50以下で購入できます。


ちょいと補足、与太話でした。
--
office
Follow-Ups:
- [connect24h:00461] Re: secure system with win9X (Mac)
  - From: hama
References:
- [connect24h:00458] Re: secure system with win9X (Mac)
  - From: Yasuhisa Ishikawa
Prev by Date: [connect24h:00458] Re: secure system with win9X (Mac)
Next by Date: [connect24h:00460] Re: secure system with win9X
Previous by thread: [connect24h:00458] Re: secure system with win9X (Mac)
Next by thread: [connect24h:00461] Re: secure system with win9X (Mac)
Index(es):
- Date
- Thread