パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

国内サーバを踏み台にした SIP サーバ攻撃を JPCERT/CC が注意喚起 」記事へのコメント

  • by Anonymous Coward

    今回のは別にしてもサーバ全般で言うと
    2chや某OKサイトを見ていると最近は素人が管理/保守/運用もまともにできる知識もないのに気軽に自宅Webサーバを公開しているからね。
    Apacheのインストールだけは昔より簡単になって来ているからね。(xamppの存在やLinuxインストールも昔より手軽になど)
    で企業のデータセンターより個人サーバは危険有るね。

    • 私は個人で企業を立ち上げてサーバーも立ち上げているが、
      下手なデーターセンターより固いと断言する。
      1.Fedora 最新版 を毎日アップデートして使っている。
      2.メールは、qmail、 DNS は、djbdns を使用している。
      3.Nagios で、全サーバーを監視している。
      4.ClamAV で、全メールをスキャンし、全ファイルを定期的にスキャンしている。
      5.迷惑メールは、simscan + spamassassin + Bogofilter+kakasiで、撃退している。
      5.自ら全サーバーを毎日巡回して調査している。
      これで、5年間運用しているが、今のところ、侵入された形跡は無い。
      • vine使ってますが、/ver/log/の増え方みると結構怖いですね。固定IPにドメイン取ってますからなおさらでしょうか。
        一応家のLANとの間に火壁はさんだりしてますけど。

        ルーターより後ろを物理的に切り離したりして、最悪でも鯖を踏み台に入り込まれないようにすべきなんでしょうが
        まとまった時間が取れなくて。

        #ルータでなんとか食い止めてるはずgesaku

        • by Anonymous Coward on 2011年02月09日 18時24分 (#1900582)

          最近、DMZの外向けのルータが機能停止することが多くなった気がする。ログ見ると、直前にDoSフィルタが警告を出している。新しいファームがしばらく提供されていないし、そろそろ、ルータの買い替え時かな?

          親コメント
          • by Anonymous Coward

            げっ、そういえば家の無線ルータもよく落ちてると家族が言ってたな

            # 当然AC

            • by Anonymous Coward

              まだファームウェアのアップデートが出続けていたので、最新版を当ててみた。
              落ちなくなった。gkbr

※ただしPHPを除く -- あるAdmin

処理中...