パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ワームの発生は止められない」記事へのコメント

  • 独善的な意見ですね。
    誰もが、サーバーの管理をして給料をもらっているわけではない。 サーバー管理より優先度が高い別の仕事をメインにやりながら サーバー管理もやらされている人は少なくない。
    日がな一日セキュリティホールつぶし遊びをしていれば ソレで済む暇なオタクばかりじゃないんだよ、世の中は。
    • 元トピが独善的な意見である事は概ね同意です。
      ただ、こちらの書き込みをされた方の文章も独善的ですね。

      今回の問題はかなり広域なサーバーに影響を与えるにも関わらず、
      修正まで公開を待てなかったISSに多少の問題があった様な気がします。
      以前、自分もセキュリティ関係でとある会社のソフトウエアに報告をした事がありますが、
      相手の反応を待って修正パッチが公開された頃に、警鐘の意味を込めて
      「この様なセキュリティホールがある」と謳った事があります。

      私の所属する会社でもApache 1.3.24(FreeBSD)が動いております。
      これ、一刻も早くバージョンアップしたいのですが、
      • >目下のサービスが止まる事の方を重要視します
        FreeBSDではApacheを使ったことないのですが、Linuxの場合はApacheを動作させたままrpmでバイナリを入れ替えても、動作には影響ないんですけど?
        なので、停止するのはApacheを再起動するための1-2秒間だけ
        • >なので、停止するのはApacheを再起動するための1-2秒間だけで済むはずなんですけどねぇ。

          御意。ぼくの管理下にあるサーバはslackベースですが、apacheの入れ替えをする手順は、

          (1) テストマシン(本番マシンと同様の構成)で新apacheのビルド&インストール
          (2) テストマシンでの新apacheのチェック(ややこしいCGIとかがあるのでこれは必須)
          (3) 新apacheのバイナリをパック。及びpkgを作成(お客さんへの配布用)
          (4) 本番マシンに仮のディレクトリで新apacheを展開
          (5) 旧apacheの停止、旧apacheディレクトリの名前を保存名に変更、新apacheのディレ
          • >>「テストマシンなんか無いよ」と言われる方には、この際ですから用意しましょう、と申し上げたいです。

            FreeBSD の話になりますが,独立したマシンの代わりに Jail を用意するのも今後の定番になりそうですから指摘しておきます.
            シビアな管理者であれば,本番のサーバもなんらかの Sand Box での実行を考慮すべきですね.
            親コメント
            • >FreeBSD の話になりますが,独立したマシンの代わりに Jail を用意
              >するのも今後の定番になりそうですから指摘しておきます.

              jailは、満足なテストが出来ない場合があり、必ずしもテストマシンの代わりにはならない場合もあるでしょう。

              >シビアな管理者であれば,本番のサーバもなんらかの Sand Box での
              >実行を考慮すべきですね.

              確かに人様が作られた(サーバ)ソフトウェアで、プログラム的な欠陥から特権的なオペレーションが可能になってしまうものに関しては、jailは有効です。ですが、それよりは最初から特権的なオペレーションが不可能なソフトウェアの構成の方がより良い構成では無いでしょうか。ぼくはその様にソフトウェアを作成しています。

              まあ、とは言え、その様なソフトウェアでもプログラミングをしくる可能性は0では無いですし、設定をミスる場合もあるでしょうから、jailの中で動かす事はベルトと吊りバンド併用的な、考慮すべき方法論の1つですね。設定や構成がより複雑になりかねないと言うデメリットも勘案して、無用の事であるない、採用するしないは、実装者and/or運用者の判断でしょう。
              親コメント

ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家

処理中...