[port139:00702] Re: FYI: SANS Institute レポート

[KOJIMA Hajime / 小島肇 <kjm@xxxxxxxxxxxxxxxxxx>]

題名: [port139:00701] Re: FYI: SANS Institute レポート
(<20011004164021.21243.qmail@xxxxxxxxxxxxxx>) において
tomatell@xxxxxxxxxxxxx さんがおっしゃるには:
| ＞ The Twenty Most Critical Internet Security Vulnerabilities (Updated)
| ＞ http://66.129.1.101/top20.htm
……
| OSやアプリケーションのデフォルトインストールがトップなんですね。
| 確かにWEBサーバんどは、デフォルトで問題のあるサンプルスクリプト
| をインストールしますからね・・。でもほとんどのユーザがこの状態
| ではないでしょうか。

  ですよねえ。「余分なばかりか、置いておくとメチャ危険なものがデフォ
  ルトでインストールされる」というのは、通常人の発想の範囲外です。

  「サンプル」という名前もアレゲですよね。危険な香りがしないわけで。
  インストール時に
  
	危険!!  インターネットで公開するサーバにはインストール
		しないで下さい

  と表示されるとか、IIS 起動時に

	危険!!  サンプルファイルがインストールされています。このま
		まの状態でインターネットで公開すると、致命的な攻撃
		を受ける可能性があります

  と表示されるとかならまだわかるのですが。

  IIS 6.0 ではようやくデフォルト off になるようですが、気がつくの
  が遅いんだってば……。それでも、一歩前進には違いない。

----
// 木下是雄「理科系の作文技術」中公新書 624 を読もう!!

小島 肇 - KOJIMA Hajime - 龍谷大学 理工学部 電子情報学科 (RINS)
[Office] kjm@xxxxxxxxxxxxxxxxxx, http://www.st.ryukoku.ac.jp/~kjm/
         Phone: 077-543-7414  Fax: 077-543-0706