パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

総務省が全国市町村の使用OSバージョンリストを配布」記事へのコメント

  • by Anonymous Coward
    もともと、IPアドレスとサーバーバージョンが知られたら困ると考えている事が可笑しい。大笑いです。

    # 間違ったセキュリティー対策情報が質の低いSI/SEから発信されている!?

    ネットワークセキュリティーの基礎用語のポートスキャンとかフィンガー
    • セキュリティー対策として、サーバーバージョン(OSやサービスプログラム等)を知られないようにするのは、crackerに極力情報を採取されないようにするために必要な対策だと思います。

      また、IPアドレス自体はping等のコマンドで存在がわかるとしても、それだけで

      • by Anonymous Coward on 2002年07月22日 19時56分 (#130843)
        >また、IPアドレス自体はping等のコマンドで存在がわかるとしても、それだけでは自治体で使用しているかどうかわからないので黙っていれば攻撃対象になる確率を減らすことができます。

        そう思いたいのはわかるけど、間違ってるよ。
        確率もそんなに減らないだろう。
        親コメント
        • > 確率もそんなに減らないだろう。

          私も、極端に減ると考えているわけではありません。

          しかし、100%攻撃対象にならないようにする方法がない以上、攻撃対象になる確率が少しでも減るならその方がよいと思います。

          • by KENN (3839) on 2002年07月22日 21時20分 (#130890) 日記

            攻撃する側がターゲットを絞っているとは限らないでしょ?

            # そーゆー場合も無いとは言えんが。

            サイトを公開するということは、少なくとも玄関がここにあるということを第3者に知らしめる行為です。そして相手(というか敵)は、自分の持ってる鍵でドアが開くかどうかを試したいだけ、ってのがほとんど。ましてやそれがWormならなおさら。

            住所そのものに大して意味があるとは思えません。てゆーか、多くの人に知られて困る住所なら、そもそも公開すべきではないでしょう。

            結局、戸締まりはきちっとしなきゃね、という当たり前の話になるだけかと。

            親コメント
          • > 攻撃対象になる確率が少しでも減るならその方がよいと思います。

            公開WebサーバのIPアドレスを非公開(語弊あり)にした場合、単純に考えると、

              ・名前解決ができないcracker
              ・名前解決ができないworm

            からの攻撃を回避できると思われます。
            ……意味ねぇぞ。

            個人的には、「そのバージョン情報等は、匿名の電子メールで送付されてきた」
            というところが引っかかってます。なんで匿名?
            こんなリストが匿名で送られてきたら、そりゃ自治体の担当者も一瞬ビビるだろ。
            親コメント
          • ちじこまって震えてれば安全という考え方ですか?
            --
            wild wild computing
            親コメント

UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア

処理中...