No.19672 投稿時間:2005年09月29日(Thu) 22:52 投稿者名:rasel URL:
現在、WANに向けてDNS運用をしています。
そこに、プライベートIPアドレスとhostsのなかにドメインを書いて、
local側でのサイトでXOOPSを公開しています。
この場合、外部の不正アクセス者からのセキュリティについて
どういった事に注意しなければいけないのか?
ご指導ください。
※以前、hostsの中に他のIPアドレスとドメインを書き込まれたことがあります。
後で分かった事ですがウイルスでした。
それが原因でHostsについては、少し警戒しています。
OS:windows2000 anhttpd
No.19674 投稿時間:2005年10月01日(Sat) 07:19 投稿者名:あざみ URL:
> 現在、WANに向けてDNS運用をしています。
> そこに、プライベートIPアドレスとhostsのなかにドメインを書いて、
> local側でのサイトでXOOPSを公開しています。
> この場合、外部の不正アクセス者からのセキュリティについて
> どういった事に注意しなければいけないのか?
> ご指導ください。
>
> ※以前、hostsの中に他のIPアドレスとドメインを書き込まれたことがあります。
> 後で分かった事ですがウイルスでした。
> それが原因でHostsについては、少し警戒しています。
> OS:windows2000 anhttpd
基本的にDNSと言っても他と同じ考えです
◎ 新しいバージョンを使う
◎ サーバーとクライアントを分ける。メールをサーバーで開いたりしない
等。
なお改ざんの対策としては、tripwireが有効ですが結構高額です。
普通は大事なファイルのsumを定期的に自動チェックするスクリプトでも作れば事足ります