アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ見習い
自宅大丈夫です (スコア:0)
もちろん、自分のウチ用とは別にセグメントを切ってあり、ノードも別に用意してあります。もちろん、その他の対策もバッチリとってあるので、意図的に外部に解放している無線ノードから他のセグメントには行けなくなっております。
無線LANにオマケでついているセキュリ
Re:自宅大丈夫です (スコア:1)
そういった意味での「安全性」対策はどのようになさっているか、お聞かせ願えれば幸いです。
Re:自宅大丈夫です (スコア:1)
たとえばその無線LANから誰かが悪さをして損害賠償請求をされたとしましょう。
まず「自分でやったものではない」事を証明する必要があります。オープンになっているのは当然自分も知っていますから、誰でも使える=自分も使える、ということであり、オープンだから誰が使ったのかわからないというのはかえって不利になります。さて、仮にこれが証明できたとしても、管理者としての責任を問われます。これを否定する事はまず不可能ですから、結局は負けることになります。
まぁ、「無線LANのセキュリティは弱いから外部にルータが必要」なんて書いてある時点でよくわかってないんだと思いますが。とりあえず無線を止めて、もう少し勉強してからどうするか決めることをお勧めしたいところです。
Re:自宅大丈夫です (スコア:0)
BBSの荒らし対策まで考えるなら、ポート80にアプリケーションGW(≒プロキシ)入れて, HTTP POSTを禁止するとか, hoge.cgiへのアクセスを遮断するとか。。。
だめです! (スコア:1)
>ポート80以外を外に出さない設定にしてもだめですか?
port80オンリーにしても無駄です。
世の中、善意の第3者だけじゃありません。
ネットカフェだって、まともなところは、
身分証明を提出して会員証作るでしょ?
そんなに提供したいのならば、
無線LANで自前のコンテンツサーバも作れば?
「ご近所のうわさ」掲示板とか。
PCにECC Registeredメモリの利用を推奨します。
Re:自宅大丈夫です (スコア:0)
無線LANとISPとなると別です。
無線LANと自宅ネットワーク間がフリーで合った場合
自宅内に設置されたマシンのセキュリティホール対策を厳重に行わないで居た場合はセキュリティホールアタックの後、そのマシンを踏み台にして外に接続される恐れがあります
まぁ、そのへんもしっかりやるなら別で
Re:自宅大丈夫です (スコア:0)
80/tcpを利用した攻撃やワームは腐る程ありますから。
#httpdやCGIのBOは典型だし、逆にブラウザの脆弱性を突くのもこれですね。
> BBSの荒らし対策まで考えるなら、ポート80にアプリケーションGW(≒プロキシ)入れて, HTTP POSTを禁止すると