[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139:01619] Re: Windows に潜むデフォルト設定の落とし穴
- To: port139@xxxxxxxxxxxxxxxxxxxxx
- Subject: [port139:01619] Re: Windows に潜むデフォルト設定の落とし穴
- From: Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
- Date: Fri, 06 Dec 2002 14:26:40 +0900
いはらです。
KOJIMA Hajime / 小島肇 さんは書きました:
> からね。しかし、あえてそういう血塗られた道を進まないと、未来はな
> いと思うんですが……。「今使わずにいつ使うのだ!」[*]
クシャナ曰く「しょせん血塗られた道だ」ということで、玉砕覚悟で
オープンを貫き通すのでしょう :p
> せめて、OS のインストーラでババンとダイアログが出て ICF (インター
> ネット接続ファイアウォール) の有効・無効を設定させるようになると
> よいと思うのですが。
私もそれに一票、とここで言っても無駄か・・・。
ちょっと技術的な点で、かなり楽天的かつ前向きに考えてみると、
例えば 445/tcp が空いていると
(1)NULL 接続でアカウント情報が漏れる
(2)漏れたアカウント情報や既知アカウントへ辞書攻撃等が発生する
(3)新たなセキュリティホールが発生した場合
というのが簡単に思いつく脅威かと思われます。
で、RestrictAnonymous=2 が Windows 2000 では取れるので(1) NULL
ログオンを完全に拒否できますが、XP ではこれが有効ではなくなった。
このさい、アカウント情報が漏れるのは仕方がないとあきらめる:p
(2) については、余計な攻撃が増えるという点はあるものの、複雑かつ
なが〜いパスワードを利用すれば空けててもなんとかなる。かつ、空の
パスワードでネットワーク経由ログオンはできない。
(3) 最近は Hotfix が出るのが早いので、問題が出たらとりあえず閉じ
て、Hotfix 当てたらまた空ける。
137,138,139 は .NET 自体には不要...
ご意見募集(嘘)
あ、135 があるぢゃん・・・
---
Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/