MicrosoftのホームページのIIS5.0セキュリティチェックリストを読んでいると
「未使用のスクリプト マッピングを削除する」
「親パスを無効にする」
というような説明が出ていますが、この処理をしておかなければアタッカーにどのようなことをされてしまうのかが具体的にわからないのです。
どなたか、サルに教えるように優しく解説していただけないでしょうか。。。
IIS5.0チェックリスト

http://www.microsoft.com/japan/technet/security/ …

このQ&Aに関連する最新のQ&A

A 回答 (2件)

補足から...


>それらをデフォルトで有効にしているMSは何を考えてるんだ?と単純に考えてしまうんですが・・・
 MSから正式な話ではないのですが、以前カンファレンスの時に、同様の質問をした所、以下の様に考えているとの話でした(酒の席での話ですので、信憑性は?)
『MSとしては、全部出来る様にして出荷するしかないのです。閉じて出荷する事も出来るのですが、そうすると、なんでできないんだって問い合わせが来る。閉じないで出荷した方が、問題がある時には閉じて下さいの方が、客からの苦情が少ないんだ、本来出来る機能をできなくして出荷すると、大きく騒ぐ(国がある)癖に出来ている個を、門dないが起きた時に閉じてくれっとアナウンスするのには抵抗ない(国がある)。』だそうです。

>不正アクセスをしてきた外部の人間が、例えばtelnetなどによってしたいことをしてしまうというようなイメージでいいんでしょうか?もしそうであれば、23番を閉めて入れなくしてしまえば問題なしなのかな???
 各アプリケーションポートに関しては、ポートを閉じてしまえばある程度は安心出来ますが、スクリプトが起動出来るようになっていると....。ポートを空けてしまう事も可能になってしまうのです。
 IISのAdminスクリプトを見れば解るのですが、FTPのポートを開くとか設定するとか...全部出来るようになっています。あのスクリプトが動かされてしまったら...。

 1番確実なのは、IISのセキュリティを潰して、ファイアウォール等を導入して余計なパケットが入り込まないようにして...その後は、セキュリティ等のニュースをかかさず見ていればOKです。
    • good
    • 0

 解るかどうかは別にして...以下の様に考えて下さい。



 まず親パスを無効にしないと、Everyoneユーザが有効になっていますので、スクリプトの書き換えや実行が簡単にできてしまうので、何をされるのか解りません。
 極端な話、なんでも出来てしまいます。

 未使用のスクリプト マッピングを削除する、も同様の事が出来てしまいます。

 何ができるのかではなく、なんでも出来てしまいます。
    • good
    • 0
この回答へのお礼

なんでもできてしまうんですか!!!

ありがとうございました。
そうですかーーーーー
それらをデフォルトで有効にしているMSは何を考えてるんだ?と単純に考えてしまうんですが・・・

不正アクセスをしてきた外部の人間が、例えばtelnetなどによってしたいことをしてしまうというようなイメージでいいんでしょうか?もしそうであれば、23番を閉めて入れなくしてしまえば問題なしなのかな???
それとも、どのようにセキュリティを固めていても親パスが有効ならば外部に対しては無防備である、という位重要な事柄なのですか?

お礼日時:2001/05/31 16:31

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aと関連する良く見られている質問

Q/etc/hosts.allow 及び /etc/hosts.deny について

/etc/hosts.allow 及び /etc/hosts.deny は
Tcp Wrapper のみが参照するファイルなんでしょうか?
それとも inetd が参照するファイルなんでしょうか?
素人な質問ですみません。

Aベストアンサー

TCP Wrapper 本体 (tcpd)、TCP Wrapper のライブラリをリンクしたアプリケーション (xinetd など)、独自に /etc/hosts.allow や /etc/hosts.deny を参照するように実装されたプログラムが参照します。

従って、

> Tcp Wrapper のみが参照するファイルなんでしょうか?

この回答は No となります。

> それとも inetd が参照するファイルなんでしょうか?

inetd は /etc/hosts.allow および /etc/hosts.deny を参照しないので、これも No となります。

QMicrosoft Outlook起動時にMicrosoft LDAP Directoryと表示される

タイトル通りMicrosoft Outlookを起動すると毎回Microsoft LDAP Directoryというものが表示されてしまいます。
この表示を表示させなくするにはどうすればよいでしょうか?

使っているソフトはMicrosoft Office Pro 2007です。
情報が足りなければ指摘してください。

Aベストアンサー

おそらく不要な LDAP アカウントの設定があるのでしょう。
以下の手順で削除してください。
1. コントロール パネルの [メール] を開きます。
2. [電子メール アカウント] をクリックします。
3. [アドレス帳] タブをクリックします。
4. [種類] が [LDAP] となっているアカウントを選択し、[削除] をクリックします。
5. [閉じる] をクリックします。

QIISでPHPを動かしたいのでIISの設定しています。

IISでPHPを動かしたいのでIISの設定しています。
概定のWEBサイトのプロパティ⇒ホームディレクトリー⇒構成⇒マッピング⇒追加でアプリケションの拡張子マッピングの追加/編集で「OKボタン」がグレーになります。どうすれば追加できるでしょうか。

Aベストアンサー

ホームディレクトリの指定の前に
ISAPIフィルタにphpのディレクトリの参照を追加していますか?

ISAPIフィルタで「追加」ボタン押下、
フィルタ名は「php」とでもして、実行ファイルは「php4isapi.dll(PHP5の場合は『php5isapi.dll』」で実行ファイルを指定して下さい。(実行ファイルのパス・バージョンがわかりませんので、とりあえずファイル名で書いています。実際にはパスから書いて下さい。)

参照先を設定したら「適用」ボタンを押下して下さい。

その後、「ホームディレクトリ」の「マッピング」タブの「追加」で「php.exe」を指定します。

これでもOKボタンは押せませんかね?

Q標準/拡張アクセスリストのインバウンド・アウトバウンドの違い

CCNAの資格を取得中です。
標準/拡張アクセスリストのインバウンド・アウトバウンドの設定の理解があまりできておりません。
どうしても、逆(インバウンドをアウトバウンド)
に設定したりします。
インバウンドは中でアウトバウンドは外である理解
はできますが・・・・
理解する方法があれば、教えていただければ幸いです。

Aベストアンサー

はい・・私も、最初、よく、逆に設定しました(^^;

端的に言うと・・
インバウンドは、装置へ入ってくるパケット
アウトバウンドは、装置から出て行くパケット
です。繋がっているセグメントが内側か、外側か、というのとは、関係ありません。

たとえば、セグメントAとセグメントB、セグメントCの間にルーターがあるとすると・・
Aから、BとCへのアクセスを禁止する場合は(複雑にならないよう・・tcpとします)、Aのインバウンドか、BとCのアウトバウンドでsynを止めればよいことになります。
また、AからBは禁止、AからCは許可の場合は、Bのアウトバウンド、ということになります。

QAvast 5.0のインストールに際して。

Avast 5.0のインストールに際して。
Avast 5.0を4.8へ上書きインストールを行いました。
しかし、再起動の際シャットダウンがいつまでもされなかったため、やむなくリセットボタンで強制終了しました。
すると、どうやらインストール自体は無事に済んでいて、4.8に上書きもされているようなのですが、今後強制終了での再起動が原因となって不具合などが起こる可能性はないでしょうか。
また、そもそも何故再起動ができなかったのでしょうか。
よろしくお願いします。

Aベストアンサー

Avastには有料版と無料版があります。
有料版をご利用でしたらメーカーのサポート
に確認して下さい。
無料版をご利用でしたら無料ウイルス対策ソフトはトラブルを
全て自己解決可能なPCスキルの高い方向けです。
ウイルス対策ソフトはシステムの深部に潜もうとするウィルス
を検知するため、それ自身、さらに深部に潜みます。
そのためOS自身に通常のアプリケーションより強い影響力を与え
ます。これに無保証・無サポートの無料製品を使用するのは
トラブルを全て自己解決可能なPCスキルの高い方以外は危険です。
OS等利用環境を掲載するといった最低限のネチケットを遵守出来
ない初心者が使用すべきではありません。
マルウェア検出時に誤検出がどうか判断し適切に対処可能なスキル
は必要ですし、少なくとも質問する前にご自身で検索するスキルが
必須です。
基本的に自己解決して下さい。
とはいえ無料ウイルス対策ソフトに全くサポートがないという
わけでもなく有志のフォーラムがあります。
例:
http://www.iso-g.com/avast5/
http://forum.avast.com/index.php?topic=60424.0
http://forum.avast.com/
特に最後に掲載した本家フォーラムにはセキュリティの専門家
レベルのエキスパートの方もいらっしゃいますのでそちらで
確認すると良いと思います。

Avastには有料版と無料版があります。
有料版をご利用でしたらメーカーのサポート
に確認して下さい。
無料版をご利用でしたら無料ウイルス対策ソフトはトラブルを
全て自己解決可能なPCスキルの高い方向けです。
ウイルス対策ソフトはシステムの深部に潜もうとするウィルス
を検知するため、それ自身、さらに深部に潜みます。
そのためOS自身に通常のアプリケーションより強い影響力を与え
ます。これに無保証・無サポートの無料製品を使用するのは
トラブルを全て自己解決可能なPCスキルの高い方以外は危険です...続きを読む


人気Q&Aランキング

おすすめ情報