アカウント名:
パスワード:
また、IPアドレス自体はping等のコマンドで存在がわかるとしても、それだけでは自治体で使用しているかどうかわからないので黙っていれば攻撃対象になる確率を減らすことができます。
ですから、今回のように不用意にIPアドレス等の情報をメールで送ったことが問題だと考える人を笑うのはどうかと思います。
ん? この場合の IP Address てただ単に Web Server のでしょう? そんなもの誰でも簡単に調べられるのだから,IP Address を隠したとして何の利益があるの?
セキュリティー対策として、サーバーバージョン(OSやサービスプログラム等)を知られないようにするのは、crackerに極力情報を採取されないようにするために必要な対策だと思います。
必要なのかもしれないけど十分ではないよね。いくら隠したつもりでもバレてしまえば一巻の終わりだし,既知のホールなら順に試せばいいことだし。
私も、極端に減ると考えているわけではありません。
しかし、100%攻撃対象にならないようにする方法がない以上、攻撃対象になる確率が少しでも減るならその方がよいと思います。
攻撃する側がターゲットを絞っているとは限らないでしょ?
# そーゆー場合も無いとは言えんが。
サイトを公開するということは、少なくとも玄関がここにあるということを第3者に知らしめる行為です。そして相手(というか敵)は、自分の持ってる鍵でドアが開くかどうかを試したいだけ、ってのがほとんど。ましてやそれがWormならなおさら。
住所そのものに大して意味があるとは思えません。てゆーか、多くの人に知られて困る住所なら、そもそも公開すべきではないでしょう。
結局、戸締まりはきちっとしなきゃね、という当たり前の話になるだけかと。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
文句を言う前に専門家に聞くべきだね (スコア:2, すばらしい洞察)
# 間違ったセキュリティー対策情報が質の低いSI/SEから発信されている!?
ネットワークセキュリティーの基礎用語のポートスキャンとかフィンガー
Re:文句を言う前に専門家に聞くべきだね (スコア:1, 興味深い)
また、IPアドレス自体はping等のコマンドで存在がわかるとしても、それだけでは自治体で使用しているかどうかわからないので黙っていれば攻撃対象になる確率を減らすことができます。
ですから、今回のように不用意にIPアドレス等の情報をメールで送ったことが問題だと考える人を笑うのはどうかと思います。
Re:文句を言う前に専門家に聞くべきだね (スコア:3, すばらしい洞察)
ん? この場合の IP Address てただ単に Web Server のでしょう? そんなもの誰でも簡単に調べられるのだから,IP Address を隠したとして何の利益があるの?
必要なのかもしれないけど十分ではないよね。いくら隠したつもりでもバレてしまえば一巻の終わりだし,既知のホールなら順に試せばいいことだし。
IPアドレスを隠しても (スコア:1)
それと最近の攻撃は絨毯爆撃状態なので、IPアドレスを隠していても攻撃対象になりますし。私の地域ではCATVではDHCPをIPアドレスを割り当てられてますが、FreeBSDマシンをつないでログを試しにとってみたら、ポートスキャンとか不正侵入の跡がありました(それも外国から・・.相手が利用した学校までは突き止めました)。
サーバやサービスはともかくIPアドレスは全くの公開情報だと思いますね。もしIPアドレスを非公開だと言い張るなら、検索サービスやDNSからアドレス情報全部消してしまわないと意味無いです。
と、暗黙のうちにWWWサーバのグローバル・アドレスだと仮定して書いてましたが、重要なサーバにグローバルIPアドレス(それも連番で(^_^;))を割り振って運用してました、なんていう自治体が四つあったのかしら。
Re:文句を言う前に専門家に聞くべきだね (スコア:0)
> 知られないようにするのは、crackerに極力情報を採取されないようにするため
> に必要な対策だと思います。
確かにその通りです。
良いか悪いかは別にして、多分ショック療法を狙っ
Re:文句を言う前に専門家に聞くべきだね (スコア:0)
そう思いたいのはわかるけど、間違ってるよ。
確率もそんなに減らないだろう。
Re:文句を言う前に専門家に聞くべきだね (スコア:0)
私も、極端に減ると考えているわけではありません。
しかし、100%攻撃対象にならないようにする方法がない以上、攻撃対象になる確率が少しでも減るならその方がよいと思います。
Re:文句を言う前に専門家に聞くべきだね (スコア:2, すばらしい洞察)
攻撃する側がターゲットを絞っているとは限らないでしょ?
# そーゆー場合も無いとは言えんが。
サイトを公開するということは、少なくとも玄関がここにあるということを第3者に知らしめる行為です。そして相手(というか敵)は、自分の持ってる鍵でドアが開くかどうかを試したいだけ、ってのがほとんど。ましてやそれがWormならなおさら。
住所そのものに大して意味があるとは思えません。てゆーか、多くの人に知られて困る住所なら、そもそも公開すべきではないでしょう。
結局、戸締まりはきちっとしなきゃね、という当たり前の話になるだけかと。
Re:文句を言う前に専門家に聞くべきだね (スコア:1)
ま、電話番号リストが流出、しかも、各地方自治体の大代表、って、ニュースになるのかしら…って程度にしか思わんなあ。
みんつ
Re:文句を言う前に専門家に聞くべきだね (スコア:1)
公開WebサーバのIPアドレスを非公開(語弊あり)にした場合、単純に考えると、
・名前解決ができないcracker
・名前解決ができないworm
からの攻撃を回避できると思われます。
……意味ねぇぞ。
個人的には、「そのバージョン情報等は、匿名の電子メールで送付されてきた」
というところが引っかかってます。なんで匿名?
こんなリストが匿名で送られてきたら、そりゃ自治体の担当者も一瞬ビビるだろ。
Re:文句を言う前に専門家に聞くべきだね (スコア:1)
wild wild computing
Re:文句を言う前に専門家に聞くべきだね (スコア:0)
IPアドレスや、OSバージョンって、外部向けのサーバに関しては、基本的に知られているものとして判断しておくべきでは、ないんですか?
記事に出ているサーバが内部向けのサーバだったとしても、適切にファイアーウォール建てとけば、IPなどが知られたところで、どうしようもないし。
知られないに越したことはないけど
なんか、朝日の記事って、