[nikomat 22003] Re: Necessity of rooter??

[Shinsaku HIURA <shinsaku@sys.es.osaka-u.ac.jp>]

ひうらっす．

大学などは，途中に Firewall などがなく，固定ＩＰで，常時起動のマシンも
多く，常に危険に晒されています．ただし，今のところ Mac, Win で被害は
出ていません（研究室内限定）が，毎日２，３回はポートスキャンで侵入を
試みられています（サーバは全て Linux ですが，booby trap というのを
仕掛けていますので，侵入を試みられるとわかるようになっています）

ただし，Windows で WWW サーバをやるソフト(IIS) には大きいセキュリティ
ホールがあって，簡単にサーバ上で全ての操作が出来るようになってしまう
ということですので，学内でもやられたところは多いようです．
http://microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-026

研究室内では古いバージョンのＯＳを入れたままの SGI IRIX のマシンが
セキュリティーホールを突かれ，root 権限のユーザを作成されて，
ポートスキャンのソフトを走らせられてしまったことがあります（最近）．
このマシンは接続機器の関係でバージョンアップも出来ないので，
どうしても必要な時間帯だけ起動して，すぐに落とすようにしています．

ただやはり，単品の Firewall 装置を導入したいとは思ってます．
ネットワークトポロジー的には導入が難しい（ATM ネットワークで
LAN エミュレーションをさせているので）のが難点です．

学生が勝手にWWW や FTPサーバを上げて商用ソフトのデータを載せるなど
不法行為をやるのを未然に防ぐ（さすがに不特定多数にはやらないけど，
友達なんかに渡す手段に使うヤツがいないとも限らない）という効果も
あると思っています．

>めでたくグローバルアドレス取得したのですが、やはりセキュリティが心配す。
>今のところ Norton Internet Security(30日限定試用版) 使ってますが、
>Firewall としていわゆるブロードバンドルーターある方が安心ですかね？
>一応プロバイダ(ZAQ)との契約はルーター禁止となってますが・・・

上記ソフトはMac版，Win 版とも買いまして，よく出来ていると思います．
Firewall があっても防げない問題（メール添付のウィルスなど）に効果が
あるので使う価値は高いと思います．

ただし，マシン上でソフトを走らせても，ＯＳそのもののセキュリティー
ホールが塞がれるかどうかは不明ですので安心は出来ないと思います．
まあ，ＯＳ自体のセキュリティの問題は，普通に Win2000 の１ユーザ
とし使い，サーバ等を立ち上げないうちは，あまり問題ないように思えます．

しかし，実際問題，うちのサーバにポートスキャンなどで攻撃してくる
マシンは，通常のプロバイダのＩＰアドレスから飛んでくるものが多いので，
たぶんそういうマシンを乗っ取って使っているんじゃないかと思うことも
あります．

>女王様が昼間PCでTVご覧になるので、長いこと繋ぎっぱなし鴨知れない。
>同じく ZAQ で Norton Internet Security 使ってる後輩は、Log 見ると結構
>アタックされてると言ってた　(^^;)
>絨毯爆撃的にセキュリティ甘いPC捜すツール出回ってるらしいっすね。

ここ半年ぐらいで特に頻度が増しています．
ほとんどは，サッと舐めるだけで問題ありません（パスワードなしでログイン
可能かどうか調べる程度）が，気持ちは良くないですね．

>＃　WindowsME があまりにハングするし、All-In-Wonder のドライバも揃ったので
>＃　先日深夜、予定外・発作的に Windows2000 に Upgrade。安定性少しまし鴨。
>＃　NT3.51、NT4.0 より設定も易しくフレンドリーっすね。
>＃　中古入手したPIII850MHzが根性無しで1GHz越さないのがちと不満。

95/98/ME 系と NT/2000 系は比較にならないと思います --> 安定性
私の場合，安定性が第一と思いますので，クロックアップも絶対にやりませんが・・

では


----
　日浦 慎作  Shinsaku HIURA
　大阪大学大学院　基礎工学研究科
　システム人間系専攻　システム科学分野
　〒560-8531 豊中市待兼山町 1-3
　TEL:06-6850-6372  FAX:06-6850-6341
　http://www-inolab.sys.es.osaka-u.ac.jp/users/shinsaku