IIS5.0セキュリティチェックリスト

MicrosoftのホームページのIIS5.0セキュリティチェックリストを読んでいると
「未使用のスクリプト マッピングを削除する」
「親パスを無効にする」
というような説明が出ていますが、この処理をしておかなければアタッカーにどのようなことをされてしまうのかが具体的にわからないのです。
どなたか、サルに教えるように優しく解説していただけないでしょうか。。。
IIS5.0チェックリスト
↓
http://www.microsoft.com/japan/technet/security/ …

No.2 ベストアンサー 回答者： mnabe 回答日時： 2001/06/01 14:59

補足から...

>それらをデフォルトで有効にしているMSは何を考えてるんだ？と単純に考えてしまうんですが・・・
　MSから正式な話ではないのですが、以前カンファレンスの時に、同様の質問をした所、以下の様に考えているとの話でした(酒の席での話ですので、信憑性は？)
『MSとしては、全部出来る様にして出荷するしかないのです。閉じて出荷する事も出来るのですが、そうすると、なんでできないんだって問い合わせが来る。閉じないで出荷した方が、問題がある時には閉じて下さいの方が、客からの苦情が少ないんだ、本来出来る機能をできなくして出荷すると、大きく騒ぐ(国がある)癖に出来ている個を、門dないが起きた時に閉じてくれっとアナウンスするのには抵抗ない(国がある)。』だそうです。

>不正アクセスをしてきた外部の人間が、例えばtelnetなどによってしたいことをしてしまうというようなイメージでいいんでしょうか？もしそうであれば、23番を閉めて入れなくしてしまえば問題なしなのかな？？？
　各アプリケーションポートに関しては、ポートを閉じてしまえばある程度は安心出来ますが、スクリプトが起動出来るようになっていると....。ポートを空けてしまう事も可能になってしまうのです。
　IISのAdminスクリプトを見れば解るのですが、FTPのポートを開くとか設定するとか...全部出来るようになっています。あのスクリプトが動かされてしまったら...。

　１番確実なのは、IISのセキュリティを潰して、ファイアウォール等を導入して余計なパケットが入り込まないようにして...その後は、セキュリティ等のニュースをかかさず見ていればOKです。

No.1 回答者： mnabe 回答日時： 2001/05/31 16:13

　解るかどうかは別にして...以下の様に考えて下さい。

　まず親パスを無効にしないと、Everyoneユーザが有効になっていますので、スクリプトの書き換えや実行が簡単にできてしまうので、何をされるのか解りません。
　極端な話、なんでも出来てしまいます。

　未使用のスクリプト マッピングを削除する、も同様の事が出来てしまいます。

　何ができるのかではなく、なんでも出来てしまいます。

この回答へのお礼

なんでもできてしまうんですか！！！

ありがとうございました。
そうですかーーーーー
それらをデフォルトで有効にしているMSは何を考えてるんだ？と単純に考えてしまうんですが・・・

不正アクセスをしてきた外部の人間が、例えばtelnetなどによってしたいことをしてしまうというようなイメージでいいんでしょうか？もしそうであれば、23番を閉めて入れなくしてしまえば問題なしなのかな？？？
それとも、どのようにセキュリティを固めていても親パスが有効ならば外部に対しては無防備である、という位重要な事柄なのですか？

お礼日時：2001/05/31 16:31