[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:03811] Re: UNIX がいいような・・・
- To: connect24h@xxxxxxxxxxxxxxxxxxxx
- Subject: [connect24h:03811] Re: UNIX がいいような・・・
- From: syun <syun@xxxxxxx>
- Date: Tue, 7 Aug 2001 15:56:16 +0900
> Code Red が流行るちょっとまえには li0n とか ramen とか sadmind/IIS
> ってヤツが流行ってましたが、どこの OS を利用して拡散したか、ご存
> じでいらっしゃいます?
li0n とか ramen は RedHat6.1/6.2 あたりです。
それは named 自身の脆弱性の問題の他、 named を root 権限で
動作されるという おバカ な設定のせいです。
sadmind/IIS は インターネット側から rpc を叩ける、おバカな設定
のソラリスのせいです。
最近の PC UNIX (たとえば、RedHat)では、この手の おバカ な
設定は でふぉると で安全方向に設定されています。
もちろん ポートフィルタ も デフォルト で設定されるので、
外部からのアクセスは、ユーザがわざわざ穴を空けない限り、
出来ない事になっております。
> MS 方面がアレゲな点のひとつとして、port 80 関連の大穴が多すぎな
> ことがあると思っています。もっとも、あらかじめ適切に設定した IIS
> 4/5 であれば、問題になることは少ないのですが。Code Red も、適切
> に設定した IIS では patch の適用すら必要ないのですし。
やっぱり、なんでも機能を統合するのがいけないのでしょう。
何も考えない開発者には、機能が統合されていた方が頭使わなくて
良い、便利だ、とウケが良いのでしょうが。
------------------------------------------------------------------------
インフォシークに 『ファンドランキング』登場!! ってなに?
http://fund.infoseek.co.jp/Rfund_top.cfm?svx=971122