アカウント名:
パスワード:
一受託業者が決めるべき問題じゃないね。そのシステムのセキュリティポリシに従って決まる。
より良いシステムになるよう助言はした方がよいと思うけどね。
ところで、これって、サーバ(やクライアント)毎のパーソナルファイアウォールの話だよね。設定できるなら、設定した方がいいとは思うね。しかし、ネットワークで適切に守られていれば、それで十分と言う考え方もある。それこそセキュリティポリシだ。
パーソナルファイアウォールと同様の問題で、SELinuxをどうするか、って話はあるよね。SELinuxを無効にしてるのをよく見るけど…
同意。
たまに「iptablesやSELinuxは無効にするのが常識」って言う人が居るのだけど、そういうのにはちょっと腹が立つ。自分たちが理解できてない、制御出来ないシロモノだからやむなく無効にしてるんであって、本来は、ちゃんと理解して必要な許可設定を行うべきだと思う。
OS標準ソフトウェアだけなら、大抵SELinux有効でなんとかなるね。
問題は、サードパーティーのソフトウェア製品を入れる場合。その製品の要件に「SELinux無効」とか書いてあったり…困ったもんだ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり
セキュリティポリシ次第 (スコア:5, 興味深い)
一受託業者が決めるべき問題じゃないね。
そのシステムのセキュリティポリシに従って決まる。
より良いシステムになるよう助言はした方がよいと思うけどね。
ところで、これって、サーバ(やクライアント)毎のパーソナルファイアウォールの話だよね。
設定できるなら、設定した方がいいとは思うね。
しかし、ネットワークで適切に守られていれば、それで十分と言う考え方もある。
それこそセキュリティポリシだ。
パーソナルファイアウォールと同様の問題で、SELinuxをどうするか、って話はあるよね。
SELinuxを無効にしてるのをよく見るけど…
Re: (スコア:0)
同意。
たまに「iptablesやSELinuxは無効にするのが常識」って言う人が居るのだけど、
そういうのにはちょっと腹が立つ。
自分たちが理解できてない、制御出来ないシロモノだからやむなく無効にしてるんであって、
本来は、ちゃんと理解して必要な許可設定を行うべきだと思う。
Re:セキュリティポリシ次第 (スコア:1)
OS標準ソフトウェアだけなら、大抵SELinux有効でなんとかなるね。
問題は、サードパーティーのソフトウェア製品を入れる場合。
その製品の要件に「SELinux無効」とか書いてあったり…
困ったもんだ。