アカウント名:
パスワード:
# なんか勘違いコメントが続いてるので。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
いまどきファイアウォールなし? (スコア:1, すばらしい洞察)
ハードウェアとしてのファイアウォールなし、という意味だと信じたいが、ソフトウェアも含めなしだと…。
3年前の設置だとしても、さすがに危機意識がなさすぎないか?
WHOISしてみると自社運用のようだが、誰かコンサルしてあげたらどうだろ。
Re:いまどきファイアウォールなし? (スコア:2, すばらしい洞察)
必ずしも危険な状態に置かれているとはいえません。
サーバ自体の公開ポートを絞り、的確な設定を行い、
最新のセキュリティフィックスを行っていれば、
ある程度の攻撃は防げます。
今回の件の本質は、上記のような対応を怠っていた
管理体制にあるのではないでしょうか。
Re:いまどきファイアウォールなし? (スコア:2)
開いてないポートにはどうせアクセスできない、バインドしてないIPには反応しない、入られた後にアプリケーション入れられてポート開けられたら、ファイアーウォール以前の問題。
やっぱり、開いてるポートからある意味、塞がなきゃ全然話にならないと思います。
Re:いまどきファイアウォールなし? (スコア:1)
>サーバ自体の公開ポートを絞り
これが、ファイヤーウォールなんじゃないすかね?
専用ソフトとか専用ハードとかじゃなくて、必要なポート以外開けないってのが、ファイヤーウォールだと思ってたんすけど、ちがうんすかね?
Re:いまどきファイアウォールなし? (スコア:1)
まあ、RedHatの初期状態みたいにむやみになんでもかんでも、走らせてない状態が絞るって事かと思いますが。
Re:いまどきファイアウォールなし? (スコア:0, すばらしい洞察)
違います
Re:いまどきファイアウォールなし? (スコア:0)
> 違います
firewallって概念なので、そのような形態もあると思っていたのですが、違いますか。
ポインタで構わないので教えてもらえないでしょうか?
Re:いまどきファイアウォールなし? (スコア:0)
そうですね、FWは概念です。実現手段は色々あります。
> 必要なポート以外開けないってのが、ファイヤーウォールだと思ってたんすけど
いいえ、それは制御の一例に過ぎません。
# 単純な反例としては、特定のポートのみをブロックするものだってFWだって事。
Re:いまどきファイアウォールなし? (スコア:1, 参考になる)
# なんか勘違いコメントが続いてるので。
Re:いまどきファイアウォールなし? (スコア:1)
Re:いまどきファイアウォールなし? (スコア:0)