[connect24h:01518] Re: 対応手順

[Sonoda Michio <sonodam@xxxxxxxxx>]

園田です。

ご指摘ありがとうございます。

> > （２）書き換えられたサーバーをとにかくネットワークから切り離しましょう。
>
>   「切り離す」 = 「ネットワークケーブルをひっこぬく」だということを書
>   いておいた方がいいかもしれません。あと、「ネットワークケーブルという
>   のはこれだぁ!」と 100Base-TX コネクタの画像を貼る (^^)。

いいですねそれ。
やられてしまう管理者の方々は、どちらかといえばあまり詳しくない、という前提で 
書いてますので、引っこ抜く、というリアリティが必要でしょうね。

> > （３）やられた記録を取りますか？
>
>   「できれば丸ごとハードディスクをコピーするか、主要なフォルダやディレ
>   クトリをコピーしておきましょう。」
>
>   ↓
>
>   「できれば丸ごとハードディスクをコピーした上で、コピーした方の (新し
>   い) ディスクを復旧のベースとしましょう。元のハードディスクは状況保全
>   のために取っておくのです。容量の関係などで全てコピーできない場合は、
>   主要なフォルダやディレクトリをコピーしておきましょう。」
>
>   かなあ。うーん。どこまで書くのかにもよりますが。

ハードディスクをコピーする、ということは、２つの同じ内容のハードディスクをこ 
しらえる、ということだと思い、「コピー」とさらっと書いたのですが、わかりにく 
いでしょうか？
やはり復旧作業をどうするか、というところとリンクさせたほうがわかりやすいでし 
ょうか。

> > （５）OSの設定を見直しましょう。
>
>   この設定をすると、自ホストから resolv できなかったりしませんか?
>
><http://www.atmarkit.co.jp/fwin2k/operation/personalsecurity/personalsecurity09.html>
>
>   それとも、atmarkit が変?

自社で試している場合は上記の記事と異なりNT 4 Serverを使ってますが、自ホストか 
ら解決できていたと思うんですが・・・。手元に試せる環境が無いので、明日調査し 
てみます。

> > （６）Webサーバーの設定を見直しましょう。
>
>   「サンプルファイルは全て削除しましょう」がほしいような。

あ、そうですね。
それ追加します。