アカウント名:
パスワード:
デフォルトでサービスをふさぐ方が安全なんでしょうが、ふさぐと今度は××が動かんぞー、と騒ぐ奴が山のようにでるんだろうな。逆に踏台にされているユーザは知らないだけに文句は言わない。なんか安全側にスイッチを倒してくれる望みは薄い気がするなぁ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall
・・・・不必要なポートをふさがないのはなぜ? (スコア:1)
IISをターゲットとした、CodeRedとかならともかくなんでこんなにはやるんでしょう?
とりあず、外部に公開する必要のないサービスはふさいで起きましょうよ。ほかの人にも迷惑かけちゃうんだから・・。
Re:・・・・不必要なポートをふさがないのはなぜ? (スコア:1)
デフォルトでサービスをふさぐ方が安全なんでしょうが、ふさぐと今度は××が動かんぞー、と騒ぐ奴が山のようにでるんだろうな。逆に踏台にされているユーザは知らないだけに文句は言わない。なんか安全側にスイッチを倒してくれる望みは薄い気がするなぁ。
の
無料でくばったり (スコア:2, 興味深い)
向上の一環として製品の無料配布をやめるとかになったりして。
わらしはMSの競合会社につとめてるものですが、W2kとかSQL鯖とか
突然、自宅に送ってこられたりしたことがあります。ありがたく
つかわせてもらってますが(制限の範囲内でって意味ですよ)。
life is too short to hate each other.
Re:・・・・不必要なポートをふさがないのはなぜ? (スコア:1)
だけど実際こうなっているってことは信じるしかないんだろうなぁ。
Re:・・・・不必要なポートをふさがないのはなぜ? (スコア:1)
なんてのがありそうですな。
Re:・・・・不必要なポートをふさがないのはなぜ? (スコア:1, 参考になる)
もちろん感染サーバのほとんどがMSDEを使用しているかなんてことは判りませんが、#243430 にある通りMSDEはパッチ適用条件であるSP2をCDからでのみしかインストールできないものがあるんですよ…。
#同条件サーバに覚えがあるのでAC
#でもイントラサーバだから慌ててないけど
Re:・・・・不必要なポートをふさがないのはなぜ? (スコア:1)
やっぱり CD からのみのインストールなんですね。
セキュリティ強化するって、片手落ちじゃないですか > MS
これで対応が遅れる(できない)サイトが、
ずーと攻撃し続けるのか。
迷惑だから Windows サーバを公開しないでほしい。
Re:・・・・不必要なポートをふさがないのはなぜ? (スコア:0)
セキュリティ意識と購買権限は関係ないと思われ。
Re:・・・・不必要なポートをふさがないのはなぜ? (スコア:0)
> 今度は××が動かんぞー、と騒ぐ奴が山のようにでるんだろうな。
います。先日セキュリティに配慮せよとの命を受けて
「じゃあFirewallで空けてよいポート選んでください」といったら
デフォルトの/etc/services のようなリストが届きました。
聞くと今まで動いてた