パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

国内サーバを踏み台にした SIP サーバ攻撃を JPCERT/CC が注意喚起 」記事へのコメント

  • by Anonymous Coward

    今回のは別にしてもサーバ全般で言うと
    2chや某OKサイトを見ていると最近は素人が管理/保守/運用もまともにできる知識もないのに気軽に自宅Webサーバを公開しているからね。
    Apacheのインストールだけは昔より簡単になって来ているからね。(xamppの存在やLinuxインストールも昔より手軽になど)
    で企業のデータセンターより個人サーバは危険有るね。

    • 私は個人で企業を立ち上げてサーバーも立ち上げているが、
      下手なデーターセンターより固いと断言する。
      1.Fedora 最新版 を毎日アップデートして使っている。
      2.メールは、qmail、 DNS は、djbdns を使用している。
      3.Nagios で、全サーバーを監視している。
      4.ClamAV で、全メールをスキャンし、全ファイルを定期的にスキャンしている。
      5.迷惑メールは、simscan + spamassassin + Bogofilter+kakasiで、撃退している。
      5.自ら全サーバーを毎日巡回して調査している。
      これで、5年間運用しているが、今のところ、侵入された形跡は無い。
      • by Anonymous Coward on 2011年02月09日 17時05分 (#1900528)

        reininnのIDでググったら本人(本人の会社)らしきWebサイトがわかってしまった。
        djbdnsやFedoraを愛用していたり共通点が多いので本人のサイトの可能性がある。
        ネットにおいて身バレしないためにいかにIDもパスワードと同じで他のサービスで同じ物を利用しないでおくかも重要ですね。

        親コメント
        • by Anonymous Coward

          >>ネットにおいて身バレしないためにいかにIDもパスワードと同じで他のサービスで同じ物を利用しないでおくかも重要ですね。

          あい。
          公の鯖管はプライベートで管理者って身分を明かしちゃダメです
          鯖管のIDと個人のプライベートのIDがヒモ付けされると鯖の信頼が格段に落ちます。
          例えば、いま旅行中ですよーと気軽にツイートしてる時が侵入に絶好のチャンスなわけで。
          そういうリテラシーは職業病というか、鯖管なら自ずと身についてるものだと思いますが。

          • by Anonymous Coward

            鯖管が旅行に出ると無管理状態になるんですか。代わりの鯖管はいないんでしょうか。

            「俺、○○の鯖管やってんだぜー」と公言してしまうような奴が痛いのはわかります。でも、それによって「鯖の信頼が格段に落ちます」ってのは、なんかポリシーに間違ったものが混じっているような気がするんですが。。。

            • 代わりは、そりゃいるかもしれません。でも、絶対数が減ったのは間違いない。
              最大4人いるところで一人減ったら、4人分の仕事を作ってあげれば管理者はパンクします。
              本当の侵入はその後に始めればよい。

              侵入行為はスピード勝負なリアルタイムものなので、「相手の応答速度を下げる」のは立派な戦略なのですよ。

              --
              fjの教祖様
              親コメント

ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ

処理中...