[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:01704] Re: IIS チェック項目
- To: connect24h@xxxxxxxxxxxxx
- Subject: [connect24h:01704] Re: IIS チェック項目
- From: kjm@xxxxxxxxxxxxxxxxxx (KOJIMA Hajime /\ 小島肇)
- Date: Mon, 26 Feb 2001 15:29:07 +0900
最低限 = 乗っ取られない、なのか、最低限 = 乗っ取られない + down され
ない 、なのかによって話が違うと思うのですが、個人的には後者だと思っ
てます。
<3A99D4F12FE.A808HIDEAKI@xxxxxxxxxx>において
Hideaki Ihara さんがおっしゃるには:
| http://www.port139.co.jp/ntsec_iischeck.htm
list up されているのは
* MS99-053
* MS00-018
* MS00-023
* MS00-030
* MS00-031 (MS00-044 に含まれるので不要)
* MS00-044
* MS00-060 (旧版と新版の両方が上がっている; 最新は 25538 かこれ↓)
<http://www.microsoft.com/ntserver/nts/downloads/critical/q275657/default.asp>
* MS00-080
* MS00-086
* MS01-004
のようですが、
* MS00-025/028 (dvwssr.dll, htimage.exe, imagemap.exe を削除) は書かな
くていいですか?
<http://www.st.ryukoku.ac.jp/~kjm/security/memo/ms-windows-nt.html#MS00-025>
<http://www.st.ryukoku.ac.jp/~kjm/security/memo/ms-windows-nt.html#MS00-028>
* MS00-029 (jolt2 DoS attack) は書かなくていいですか?
<http://www.st.ryukoku.ac.jp/~kjm/security/memo/ms-windows-nt.html#MS00-029>
; MS00-019/025/027 って、結局まだ IIS 4 用の patch 出てないんですよねえ……
; http://www.microsoft.com/downloads/release.asp?ReleaseID=19991 って
; IIS 4 にも適用できそうな書き方してるけど、信じられないし……
; (英語版は、もちろん IIS 4 と 5 とでは別 patch)
----
あと、このへんは .reg ファイルを用意してあげれば初心者でもできそうな気が。
<http://www.asia.microsoft.com/japan/technet/security/CheckListFurtherDetails.asp#7>
<http://www.asia.microsoft.com/japan/technet/security/CheckListFurtherDetails.asp#21>
<http://www.asia.microsoft.com/japan/technet/security/CheckListFurtherDetails.asp#22>
このへんは、初心者には難しいかなあ。
<http://www.asia.microsoft.com/japan/technet/security/CheckListFurtherDetails.asp#23>
<http://www.asia.microsoft.com/japan/technet/security/CheckListFurtherDetails.asp#25>
インプレスさん、「できる! セキュア IIS」出して! (半分本気)
----
// 木下是雄「理科系の作文技術」中公新書 624 を読もう!!
小島 肇 - KOJIMA Hajime
[Office] kjm@xxxxxxxxxxxxxxxxxx, http://www.st.ryukoku.ac.jp/~kjm/
Phone: 077-543-7414 Fax: 077-543-0706