パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

松竹のWebサーバ、不正アクセスで個人情報流出」記事へのコメント

  • ファイアウォール (スコア:4, すばらしい洞察)

    by Anonymous Coward
    >ファイアウォールを設置していなかった
    Apacheの穴を突かれたとして、ファイアウォールって公開サーバ上のドキュメント持っていかれるのを防ぐのに効果的なの?
    Webサーバの80番ポートってanyだと思うけど。
    • by Anonymous Coward
      ファイアウォールで他のポートをすべて閉じていれば、

      ポートスキャンされたのをファイアウォールが検知

      サーバがのっとられる前にshun

      とか、いろいろ手立てはあるよね。
      心配ならIDS/IPSも入れたほうが良いですね。
      • by Anonymous Coward
        > ポートスキャンされたのをファイアウォールが検知

        webサイトに対する攻撃として、いまどきport scanからはじめるのはscript kiddyでもツールを手に入れることが出来て喜んでいる超初心者くらいでしょう。

        少なくとも80/tcpが(もしかしたら443/tcpも)開いていることはわかっているわけですから、とりあえずは普通にアクセスしてみてバナー情報を手に入れてみるでしょう、普通は。
        #今回の話ではそれだけでいくらでもHTTP経由で可能な攻撃手法が見つかるわけだし。

        > 心配ならIDS/IPSも入れたほうが良いですね。

        なので今回の話では、相手がちょっと気の利いた
        • > いまどきport scanからはじめるのはscript kiddyでもツールを手に入れることが出来て喜んでいる超初心者くらい
          じゃあ対策はしなくてもいいですか?
          • Re:ファイアウォール (スコア:3, すばらしい洞察)

            by Anonymous Coward on 2006年01月19日 19時52分 (#867351)
            少なくともファイアウォールは要らないし、何の役にもたたない。 たった一台のApacheすら管理出来ないのに、 ファイアウォールの管理が出来ようはずがない。
            親コメント
            • 詳しくはわからないですが、Apacheの脆弱性を突かれて・・・ということであれば、今回の事件で、攻撃を防ぐという意味では、ファイアウォールが有効性は低いかな~~とは思います。
              しかし、ファイアウォール設置してサーバに届くパケットを最低限に絞らないとないと、サーバのログも大量すぎて見たくなくなりますな。
              ログの取り方にもよりますが、そこそこ取らないと解析もできないし、やられたことにさえ気づかないと思います。

アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家

処理中...