アカウント名:
パスワード:
このへんはコマンドを打つことで 閾値や検出対象から外すことで対応はできるそうですけど。
結局、業務遂行に支障がない程度に緩くしつつ、そこが穴にならない ような落しどころを見つけていくという作業が必要なのでしょうね。 この富士通のシステムは端末の外に存在させておくもののようですが、 端末の外側で見張ってて、聞こえてくるパケットから端末の中を推測 するのってなんだか、脳波で脳を調べるのに似てますね。 精神に問題を抱えてしまった場合は、脳波なんか見るより、自分とし っかり向き合って見つめなおしたほうが良いことが多いわけで・・・・・・ 自分の使っている端末が、外部
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall
ワーム振る舞い検知 (スコア:5, 参考になる)
TCPポートスキャン、UDPポートスキャン、ホストスキャンなどの種別を最短で10ミリ秒間隔でチェックして検出するんだとか。
ただ、
ブラウザ起動時に複数ページを読み込んだりした場合。
FTPとかtelnet使っててサービスの動作するホストを端末が探索するような場合。
ネットワーク管理装置から端末検索などを行なった場合。
IPマスカレードを行なっている機器からのアクセスの場合。
多数のリンクからなるWebにアクセスが頻発した場合。
なんかだと誤検出することがあるらしいです。
このへんはコマンドを打つことで閾値や検出対象から外すことで対応はできるそうですけど。
なんだかちょっと調べてみると思ったより低機能なきがしてがっかりです。
# がっかりしたのでAC
Re:ワーム振る舞い検知 (スコア:0)
結局、業務遂行に支障がない程度に緩くしつつ、そこが穴にならない
ような落しどころを見つけていくという作業が必要なのでしょうね。
この富士通のシステムは端末の外に存在させておくもののようですが、
端末の外側で見張ってて、聞こえてくるパケットから端末の中を推測
するのってなんだか、脳波で脳を調べるのに似てますね。
精神に問題を抱えてしまった場合は、脳波なんか見るより、自分とし
っかり向き合って見つめなおしたほうが良いことが多いわけで・・・・・・
自分の使っている端末が、外部
Re:ワーム振る舞い検知 (スコア:0)
「Norton Internet Security」とか、