[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[connect24h:01718] Re: IIS チェック項目



<3A9A016CD0.A80FHIDEAKI@xxxxxxxxxx>において
Hideaki Ihara さんがおっしゃるには:
| 小島先生のいぢわる〜:p
 
  いや、その…… (^^;;)

  http://www.st.ryukoku.ac.jp/~kjm/security/memo/ms-windows-nt.html に
  MS99-053 が足りない事に気づかせていただきましたし、個人的にはいぢわ
  るのつもりは全くないのですが (^^;;)
 
| リストの目的は、「とりあえず今 IIS を動かしているけど、今すぐに
| 確認しないといけないものは何ぢゃ?」がテーマですので、根本的に
| 対策を取りたい場合には、もちっと真面目にやる必要ありますよね。
 
  port 80 しか開いてまへん、というところは IIS まわり + αでいいのかな
  あと思うのですが、
 
; ふつうそうであってほしいのですが、ヤラレたところはそうじゃなさそうな
; のがけっこうあるみたいなので
 
  そうじゃないところは、管理共有にブルートフォースごりごり、とかもあり
  得るのかなーとか思ったりしたので……。
 
; 実務知識がないので、いざというときたよりにならない > 俺
 
| 個人的には、IIS 4.0 から IIS 5.0 への移行を薦めますけど。

  絶対こっちのが楽ですよね……。

  というわけで、インプレスさん、「できる! セキュア IIS」出して!
  (かなり本気)

----
// 木下是雄「理科系の作文技術」中公新書 624 を読もう!!

小島 肇 - KOJIMA Hajime
[Office] kjm@xxxxxxxxxxxxxxxxxx, http://www.st.ryukoku.ac.jp/~kjm/
         Phone: 077-543-7414  Fax: 077-543-0706