パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Mac OS X Lionでは一般ユーザーでもshadow化されたパスワードにアクセスできる」記事へのコメント

  • by Anonymous Coward on 2011年09月20日 21時49分 (#2022314)

    せっかくLionがらみでセキュリティ話が出たので、ついでに質問させてください。
    Lionをサーバとして運用する場合に、気をつけたほうがよいのはどのあたりでしょうか?
    #システム壊れても、すぐに現状復帰できるようTime Machine頼みでいいのかとか。なんでもよいので。
    開けるポートはWebとDB系の二つだけなのですが、
    そうすると、できることは、開けるポートを絞って、サービスに不具合が出ないよう祈りながら、
    できるだけバックアップとアップデートを繰り返すしかないような。
    プログラムに致命的なセキュリティホールがないことが前提ですが。。

    #Mac Miniってお値段も消費電力もお手頃で、個人で運用するサーバとしてはなかなか良いスペックだと思ったんですよね。
    #中身をLinuxやBSD系に入れ替えて運用している人が多いのかもしれませんが。

    • > 開けるポートはWebとDB系の二つだけなのですが、

      とりあえず、DB系は IP アドレスなどの制限を付けて、グローバルには開けないようにしましょう。

      あと、今回はユーザ権限に関係してるので、個人のホームページのようなものは公開しないようにするとかですかね。

      ま、言い出したらキリがないけど。

      親コメント
    • by Anonymous Coward

      ぶっ壊れた時分解修理が面倒くさい
      とか?

    • by Anonymous Coward

      ところで、Mac用の市販のセキュリティ対策ソフトとか、どのくらい意味があるのかな?
      必要なポートだけ開けて、純粋にサーバ用途に専任させるなら、
      下手にウイルス監視させたところで、性能が落ちるだけなイメージが。

      個人のメールやらWebやらの環境を兼ねるなら、無理してでも入れとけって感じ?

計算機科学者とは、壊れていないものを修理する人々のことである

処理中...