[linux-users:77314] Re: how to shut off all portswithipchains(was Re: Re:一番簡単なセキュリティー対策方法)

[ikari <ikari _at_ xxxxxxxxx>]

碇です。
また2000落ちた。なぜだ？なぜなんだおまえは？

Tatsuya BIZENN wrote:

> At Fri, 8 Dec 2000 13:22:08 +0900,
> ikari <ikari _at_ pca.co.jp> wrote:
>
> > 当社では、自前のSMTPサーバだけに接続を許可という形をとっています。
> >
> > ローカルネットワーク内にメール中継ホストを置いて、それ以外が外と
> >      SMTP による通信をするのを禁止する。
>
> こちらはある意味基本だったりします。

そうですね、relay SMTPを外部に立ててスプールホストは内部というのが
外部からの直撃を避けられる為、やっぱり基本ですね。

> > しかしよく考えるとこの方式では、あまり効果は期待できそうもないです。
> > どなたかがおっしゃられていましたが、やっぱり素人(私)はあまり
> > securityに関して口を出すべきではないですね。失礼しました。
>
> 議論はかまわないんじゃないですか? 解として示すのは場合によってはまずい
> かもしれないですけど。もちろん、実際の構築は専門のスキルを持っているで
> あろう業者に頼むとしても、それを監査するためには個々にスキルや知識が必
> 要ですし、それは議論によっても高められるものだと思いますし。
>
> # 目をつぶり、耳を閉ざし、口を塞ぐのが一番まずい。
>

Takeaki Kato wrote:

> 加藤です。
> (snip)
> （有益な情報をありがとうございます。）
>

お役に立てて幸いです。

> えっと、そう言う意味なんでしたっけ？＜口を出す。
>
> 曖昧な前提で、簡単な結論で片付ける事はやめようと言う意味で、
> みんなで、議論をする事自体は、いい事だと思います。
>
> こうすれば正解！などと言うものなんてないんだから、「プロ」だって
> 今までの事例から、対応策を取っているだけで、新しいクラック方法が
> あれば、また対応策を考え直すわけなんだから、ここのコミュニティで
> お互いに事例を出しながら、議論を加えながら、模索していく事は、「
> 有害」ではないと、考えてます。
>
> ＃そう言った意味で、松田陽一 _at_ PAL-NET三鷹さんの始めた、このスレッ
> ＃ドは勉強になります。
> ＃＃そう言えば、X-Moeが、途中から変わってますね:-)
>
> と言うことで、勉強になるスレッドなので、なくなると寂しいに一票。
>
>

マシンが飛んだりしたため、途中からしかこのスレッド見ていません。
残念です、最初から見たかったです。どうにか見れませんかね？
his.luky.orgも今現在落ちている見たいだし・・・

御心強いお言葉ありがとうございます。
今後ともよろしくお願いします。

--
****************************************
    碇　永志　　PCA(株)　ikari _at_ pca.co.jp
****************************************