[plamo:18475] Re: セキュリティ

[Shun-ichi TAHARA (田原 俊一)]

From: "hayasi" <hys@mrh.biglobe.ne.jp>
Message-Id: <00c901c3082f$9c82aa80$8330fea9@v6z4o7>

> 私には　セキュリティ　怖いものなしです、なんて書きましたけど
> 趣味でパソコン使ってるだけですから　ウィルスなんてものが入っても
> OS 再インストールすればいいだけだし、、、、という意味なんですが、
> また　特に大切なデーターもないし、、、、

という感じで、特に対策も取らずに放置しているWin2kマシン(しかも、あるこ
とをすると、使ってる人も気が付かないうちに IIS が起動してくれていると
いう)がたくさんあったおかげで、一昨年の Sircam の大流行が起きたという
説もあります。

> つまり　パソコンそのものが壊れるなんて被害はないんでしょう？？？

これはまずないですね。BIOS を破壊する、というのも可能性としては考えら
れますが、最近では、「いかに流行させるか」が、ウィルス作家(???)のトレ
ンドになっているようで、感染マシンを壊すよりも、しばらく寝かせておいて、
そこからさらに他のマシンに感染させる、といった動作の方を重視しているよ
うです。

# あまり激しく壊すと、すぐにばれて駆除されてしまう、というのもあります
# が

> また私のパソコン経由で他に被害が出るなんてのも聞いたことがあるし。

というわけで、これが一番厄介なところです。なので、繋ぐならそのマシンの
重要性には関係なく、きちんとした対策をとるべきです。

一番楽なのは、NATやファイアウォールで、外からの接続を全部切ってしまう
ことですか。うちのサーバはこうなってます。いわゆるイントラ向けサーバっ
てやつで、SMTP・DHCP・Samba・lpd・NFS・DNSあたりが動いてます。

SMTPは、中から外に出す専用ですので、Sendmail-8.9.3 という、とても外に
は繋げない代物でのうのうと動かしてます (^^;)。DNS も、内部ドメインの解
決と外に聞きに行くことしかしてませんし。

管理が面倒なので、Webとかはレンタルサーバを使う、ということでお金を出
して楽しています。
＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
田原 俊一   jado@flowernet.gr.jp, shunichi_tahara@zenrin.co.jp
                                  http://flowernet.gr.jp/jado/
FingerPrint:  16 9E 70 3B 05 86 5D 08  B8 4C 47 3A E7 E9 8E D9
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣