[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:00466] Re: secure system with win9X (Mac)
- To: <connect24h@xxxxxxxxxxxxx>
- Subject: [connect24h:00466] Re: secure system with win9X (Mac)
- From: Yasuhisa Ishikawa <ishikawa@xxxxxxxxxxx>
- Date: Fri, 1 Sep 00 12:49:51 +0900
石川です。こんにちは。
2000.09.01 09:30, office wrote:
>officeです
>
>On Fri, 1 Sep 00 06:52:44 +0900
>Yasuhisa Ishikawa <ishikawa@xxxxxxxxxxx> wrote:
>
>> 皆様初めまして。石川と申します。
>
>こんにちは。macも話題にしたかったのですが、
>私は情報に疎いのでmacユーザの方が出てきて嬉しいです。
私も特に「Macでサーバ」や「Macのセキュリティ」に詳しいわけでは
ないのですが...。今後とも宜しくお願いします。
>macの場合安価にサーバ群を構築するのが難しいですよね。
>Freeのサーバソフトウェアについてかなり昔(2年も前だ!)に調べて
>http://www.office.ac/server/mac.html
>にあげていますが、winほどは探しきれず有料ソフトを導入しないと
>構築するのは難しいとの印象を受けました。
>安さを狙うならOSをmacに限定しない方がよいなと思います。
>でもどこまでもmacが使いやすくていい、という方はおられるでしょうね。
ごめんなさい。officeさんの上記のページ拝見したことありました。
後ろの方で、記述もれてました。すみません。
Macでサーバを構築するのは、確かに高くつく印象があります。
OCNエコノミーですと、なるべくフリーのソフトでサーバ群を
構築したとしても、どうしてもDNSだけは製品の「Quid Pro Quo」と
いうのを使わなければならないようです。ゾーン転送の関係で。
もしかしたらプライマリ、セカンダリとも自分でやればいいのかも
しれませんが。
私としては「そんな金あるなら10/100のスイッチングハブ買うわい!」と
いうくらい予算はないので、全てMacで構築するつもりは更々ありません。
# 100BASEマシンあるのに10BASEのバカハブでLAN組んでる位なので...。
ただ、Macユーザー自体にはMacでやるのが管理面でも楽だとは思います。
でもこれはWindowsユーザーがWindowsでやるのとそんなに変わらないんじゃ
ないかな?とも思いますが。
>#個人的にはユーザインターフェースのできはmac>win>Unixと思ってます。
>#ただしmacですらクソ以下だと思ってますけど:-P
これはまぁ。(^^)
私はDTPが生業なので、選択肢は他にありません。
>> ただ、無線LANはセキュリティ上はどうなんでしょうか?
>
>そういえば無線LANが脆弱だといううわさはまだ聞かないです。
>確かにsniffingされる危険度が高くなるのですが、うまく暗号化
>されてるのでしょうか?>識者
既にはまもとさんが書かれているので、そちらに譲るとして。
DHCP立てててAppleTalkを無線LANで流してたらどうするんだろう?
などと思っております。
勝手にプリンタから紙が出てきて、誰か尋ねてきたりして。:-P
>> Macでリモートツールですと、
>> ・The Takedown Suite 2.5 new
>> ・Tinbukutu
>> ・Apple Remote Access
>> ・VNC
>> あたりかと思いますが、そもそもMacにツールを送り込んで起動させるのが
>
>まずmacにもトロイの木馬がいくつかあるように思うのですが。
どうなんでしょうか?私の不見識なんですが、明らかに悪意のあるリモートを
実現できるのは上記Takedown位しか知らないのですが。でも、
>Timbuktuはインストールすると自動的に起動して常駐してますが、
>タスクバー(でしたっけ?)に何も出ないようにする技法のようなものが
>存在すると聞いた事があります。そうるすと完全にトロイとして使えます。
だとすると、こちらも使えますね。
>リモートからインストールするのは無理かな。ユーザを何らかの形で
>だましてインストールさせないと駄目かもしれません。
結局どう送り込むかですよね。こちらはもっとMacをクラックする観点
から調べてみたいところです。
>Ping of Deathの日本語情報といえば篠田さんを忘れる訳にいきません。
>Ping of Death情報は今は
>http://isl.educ.fukushima-u.ac.jp/~shinoda/net-docs/DoS/980608/ping_o_death/
>に置いてあります。(時々意図的にURIを変更されます)
>他のDoSに関してもまとめられています。
>http://isl.educ.fukushima-u.ac.jp/~shinoda/net-docs/DoS/980608/
>篠田さんって確かmacユーザでしたよねぇ。呼んだら出てこないかなぁ。
こちらのページは知りませんでした。有り難うございます。
篠田さんには、出てきて頂けると嬉しいですね。
>> 受動的攻撃に関しても極度には心配しておりません。そもそもMacには受け取った
>> 受動的攻撃を自動的に受け入れる仕組みが少ないですから。
>> # そうは言っても数年前のワームAutoStartの時は、友人やら同僚やらを
>> # 救うのにてんやわんやしましたけれども。
>
>macの場合、マクロウィルスのようなユーザによって起動されるような
>ものが攻撃としては有効なんでしょうかね。
上手く起動させるように作るのが肝なんじゃないんでしょうか。
I LOVE YOUみたいに。;-)
でもMS Office for Macでもマクロウィルスって聞きませんね。
私の周辺(DTP関係)で大流行した上記AutoStartの時は、FD,MOその他の
メディアを介してましたね。デスクトップ情報に似せた不可視ファイル
だったんですが、上手いなぁ、と思った記憶があります。
>> 私としては逆に現状のシングルユーザOSであるMac OSよりも、次期の
>> おそらく完全なマルチユーザOSであろうMac OS Xの方が心配です。
>
>純粋 Mac OS X 批判 序説
>http://amacre.site.ne.jp/Tuyano/Fun/FUN_5.html
>という興味深い文章があります。
>「Mac OS Xは、トラブルが起きればコマンドラインに落ちる。」とか、
>「Mac OS Xは、ハッキングに弱い。」とかいう文言にmacユーザは
>膝を叩いて「そうだそうだ!」と言うかもしれません。しかし、Unix信者には
>これが何故に批判になりうるのかさっぱりわからないと思います。
>それはmacユーザの見ているところとUnixユーザの見ているところが全く違う事か
>ら来るのだと思います。Unixユーザの方はこれを見てGUI vs CUI論争かと思われ
>る人がいるかもしれませんが、macのいいところはGUIだからじゃないと私は思っ
>ています。たぶんこの文章書いている人自身あまりその自覚なくmacのユーザイン
>ターフェース擁護されるのでわかりにくいですが。
私の心配は、攻撃手法が増えるだろう(というかUnixと同等)という程度で、
さほどクラックに弱いとは認識しておりません。
私もMacの良いところはGUIだからでは無いと思ってます。
現にMsh(http://www.acty-sys.co.jp/~tom/)というMacで使えるシェルも
併用してますし。
良いところを一言で言うのは難しいですが「楽」と「生産性が高い」でしょうか。
あくまで私の観点から、ですが。
>私のも仲間に入れてね。実は作るときに上のも参考にしました。
>http://www.office.ac/server/mac.html
はい。Bookmarkしときました。:-)
>> # OS 8.5.1以前のWeb共有に関しては、DoS(?)に対する脆弱性が
>> # 指摘されています。
>うわっリンクがobsoleteです。新しいのは
>http://www.securityfocus.com/archive/1/11548
わわわ。有り難うございます。失礼いたしました。
コピー&ペーストしてて「何かドメイン名が変だな?」とは
思っていたのですが...。気を付けます。
--
Virtual Monkeys
石川 泰久
ishikawa@xxxxxxxxxxx