備前です。 At Mon, 4 Dec 2000 20:58:17 +0900, Etsuo SUMIYA <sumiya _at_ ymg.urban.ne.jp> wrote: > portを開けて待っているプログラムを的確に設定し、セキュリティ > 上のパッチなどを適時あてるという作業が必要ということでしょう > か? それだけではありません。カーネルのネットワークスタックのバグを狙った攻 撃もありますし、物理的な攻撃だってありえます。そうやって考えていくと、 「本当にこのサーバは必要なの?」「本当にこれらの機能をひとつのサーバに まとめて大丈夫」から始まって、考えるべきことは無限に発散していってしま います(ちょっと誇張あり)。 だからこそ、「何をサービスするのか」「どのような形でサービスするのか」 「想定される敵は何か」「何を守るのか」... etc. etc. のポリシーが大前提 になるわけで、これなしにセキュリティを議論しても、なかなか話が進まない のです。 > ですが、開けるportを削ればそれだけメンテナンスのコストは下が > り、開けてあるportのメンテナンスはよりやりやすくなると考える > のはいけないことなのでしょうか? これは正しい見解だと思います。同時に「手間が少なくてすむ」だけであるこ とも認識しておく必要があると思います。直接的に安全性が上がるわけではあ りません。 余談ですが、ファイヤウォールの後ろに公開サーバを置くメリットとして、 「portの開け閉めをひとつのホストで制御できるので安全性が上がる」などと 言われることがあります。これは当然「手間/コストが少なくてすむ」だけで あって、安全性が上がるわけじゃあありませんし、ファイヤウォールを破られ たら丸裸になるようであれば、もっと危険かもしれません。 > それから、ちょっと勘違いしていたようなのですが、「セキュリティ > 対策のパッチを当てる」というのは私的には「セキュリティ上、よ > り強固になった」と考えていましたが、そうではなくて、「現時点 > では最強のセキュリティ対策をとった」と考えなくてはいけないと > いうことなのでしょうね。 パッチそのものの検証がされている前提で言えば、「そのパッチが想定してい るセキュリティ上の問題に対処した」に過ぎません。検証を前提にしたのは、 そのパッチでは実は問題は解決していないかもしれないし、副作用で別の問題 が出るかもしれないからです。そのあたりの検証が自分できっちりできるあた りが、ソースが公開されているシステムの強みです。 -- 備前 達矢 *.doc/*.xls/*.ppt/*.mdb/HTMLメールは読まずに捨てます メールアドレスが bizenn _at_ visha.org に変わりました
Follow-Ups: References:
- [linux-users:76989] 一番簡単なセキュリティー対策方法asai
- [linux-users:77007] RE: 一番簡単なセキュリティー対策方法Takashi Naka
- [linux-users:77010] RE:一番簡単なセキュリティー対策方法T.SHIOZAKI
- [linux-users:77105] Re: 一番簡単なセキュリティー対策方法Etsuo SUMIYA
- [linux-users:77106] Re: 一番簡単なセキュリティー対策方法KAMO Tomoyuki
- [linux-users:77109] Re: 一番簡単なセキュリティー対策方法Etsuo SUMIYA
- [linux-users:77111] Re: 一番簡単なセキュリティー対策方法Tatsuya BIZENN
- [linux-users:77117] Re: 一番簡単なセキュリティー対策方法Etsuo SUMIYA
- Prev by Subject: [linux-users:77117] Re: 一番簡単なセキュリティー対策方法
- Next by Subject: [linux-users:77119] Re: 一番簡単なセキュリティー対策方法
- Previous by thread: [linux-users:77117] Re: 一番簡単なセキュリティー対策方法
- Next by thread: [linux-users:77130] Re: 一番簡単なセキュリティー対策方法
- Indexes:[Main][Thread]