パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

松竹のWebサーバ、不正アクセスで個人情報流出」記事へのコメント

  • Webサーバをファイアウォールなしでインターネット直結かよ…。

    ハードウェアとしてのファイアウォールなし、という意味だと信じたいが、ソフトウェアも含めなしだと…。
    3年前の設置だとしても、さすがに危機意識がなさすぎないか?

    WHOISしてみると自社運用のようだが、誰かコンサルしてあげたらどうだろ。
    • by Anonymous Coward
      ファイアウォールが無いからといって、そのサーバが
      必ずしも危険な状態に置かれているとはいえません。

      サーバ自体の公開ポートを絞り、的確な設定を行い、
      最新のセキュリティフィックスを行っていれば、
      ある程度の攻撃は防げます。

      今回の件の本質は、上記のような対応を怠っていた
      管理体制にあるのではないでしょうか。
      • 確かに、無いよりはあったほうがよいので、あるべきものが無いのはどうかと思いますが、無いのが信じられないというほど、セキュリティーの最前提として考えるのはどうかと思います。

        開いてないポートにはどうせアクセスできない、バインドしてないIPには反応しない、入られた後にアプリケーション入れられてポート開けられたら、ファイアーウォール以前の問題。

        やっぱり、開いてるポートからある意味、塞がなきゃ全然話にならないと思います。
        親コメント

人生unstable -- あるハッカー

処理中...