アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
ファイアウォール (スコア:4, すばらしい洞察)
Apacheの穴を突かれたとして、ファイアウォールって公開サーバ上のドキュメント持っていかれるのを防ぐのに効果的なの?
Webサーバの80番ポートってanyだと思うけど。
Re:ファイアウォール (スコア:1, 興味深い)
ポートスキャンされたのをファイアウォールが検知
↓
サーバがのっとられる前にshun
とか、いろいろ手立てはあるよね。
心配ならIDS/IPSも入れたほうが良いですね。
Re:ファイアウォール (スコア:3, 参考になる)
webサイトに対する攻撃として、いまどきport scanからはじめるのはscript kiddyでもツールを手に入れることが出来て喜んでいる超初心者くらいでしょう。
少なくとも80/tcpが(もしかしたら443/tcpも)開いていることはわかっているわけですから、とりあえずは普通にアクセスしてみてバナー情報を手に入れてみるでしょう、普通は。
#今回の話ではそれだけでいくらでもHTTP経由で可能な攻撃手法が見つかるわけだし。
> 心配ならIDS/IPSも入れたほうが良いですね。
なので今回の話では、相手がちょっと気の利いた
Re:ファイアウォール (スコア:0)
じゃあ対策はしなくてもいいですか?
Re:ファイアウォール (スコア:3, すばらしい洞察)
Re:ファイアウォール (スコア:0)
しかし、ファイアウォール設置してサーバに届くパケットを最低限に絞らないとないと、サーバのログも大量すぎて見たくなくなりますな。
ログの取り方にもよりますが、そこそこ取らないと解析もできないし、やられたことにさえ気づかないと思います。