パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

政府主催のハッカー甲子園」記事へのコメント

  • LANケーブルを抜け。
    無線LANを停止しろ。


    …それはともかく、防御は単に「セキュリティフィックス全部入り」を
    やった上で/etc/hosts.allowや/etc/inetd.confなどを地道に
    設定していく作業に終始するような…

    想定される防御チームの会話
    「おいこのsendmail,8.12.9だぞ、Postfixにしてもいい?」
    「だめだよルールでMTAはsendmail限定だから」
    「っ

    • ルールが不明確でなんとも言えませんが、本気で防御しようと考えれば
      いくらでも思いつきますよね。
      まともにやったら、どちらも攻略できませんでしたで引き分けに終わる気が。

      どうせならOSの選定から勝負に入っていて、初期インストール状態から始めて、
      規定のサービス(WWW, SMTP, POP3, SQL等)を立ち上げてから相手の侵入を
      開始できるということにす
      • by Anonymous Coward on 2003年05月23日 17時27分 (#321749)
        > 規定のサービス(WWW, SMTP, POP3, SQL等)を立ち上げてから相手の侵入を
        > 開始できるということにする。

        さらには「それら規定サービスが常に利用可能であること」という条件もつけ
        ておくべきでしょうね。
        (まあ、当然ですが)
        で、サービスが利用不可能になってた場合は減点対象になるとか

        そうするとケーブル抜いて防御!!とか出来なくなって、割とまともな試合(?)
        になるかな。
        親コメント

身近な人の偉大さは半減する -- あるアレゲ人

処理中...