アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
実際よくやられてると思いますよ (スコア:3, 参考になる)
アップデートをちゃんとやってない人が多いかと思います。フリー版RedHat9なんて利用者はけっこういるとは思うのですが、ちゃんとup2dateぐらいかましてください。up2dateはフリー版だと時々くる質問に答えないと無効化されちゃうけど、手作業でパッケージを更新する手間がはぶける分だけマシでしょう。
利用者が増えてるからやられてるんだ、と言ったらIISへの攻撃に対するMSの言い訳と同じです。管理するなら最低限チェックをしないとね。
# up2dateは先にきちんと設定しとかないと、問答無用で野良パッケージを上書きしちゃうんで注意しませう
-- やさいはけんこうにいちば〜ん!
Re:実際よくやられてると思いますよ (スコア:1)
一個下に見事なサンプルがありますね。
-- 雪のない富士山もきれいだな
Re:実際よくやられてると思いますよ (スコア:1, すばらしい洞察)
Re:実際よくやられてると思いますよ (スコア:0)
こういうのも外部からのコネクションが有効となってるとすれば、外部からも利用されてしまう可能性があります。
ちゃんとlocalhostのみとかなんでしょうか...
# skkしか使ってないのでAC
素人考えですが… (スコア:0)
linuxはセキュリティーパッチの中身も公開されますよね。それはつまり、パッチを当てる前は何処にセキュリティーホールが有るかを公開している事に他ならない訳で…。ちゃんとアップデートされていないlinuxサーバへの進入はwindowsサーバへの進入よりも簡単なんじゃないですか?