[nikomat 22010] Re: Necessity of rooter??

[Tanaka_Hirokazu@takeda.co.jp]

立てば＠田中　す

ひうら　さん：
 
> 大学などは，途中に Firewall などがなく，固定ＩＰで，常時起動のマシンも
> 多く，常に危険に晒されています．ただし，今のところ Mac, Win で被害は
> 出ていません（研究室内限定）が，毎日２，３回はポートスキャンで侵入を
> 試みられています（サーバは全て Linux ですが，booby trap というのを
> 仕掛けていますので，侵入を試みられるとわかるようになっています）
> 
> 研究室内では古いバージョンのＯＳを入れたままの SGI IRIX のマシンが
> セキュリティーホールを突かれ，root 権限のユーザを作成されて，
> ポートスキャンのソフトを走らせられてしまったことがあります（最近）．
> このマシンは接続機器の関係でバージョンアップも出来ないので，
> どうしても必要な時間帯だけ起動して，すぐに落とすようにしています．
>
> ただやはり，単品の Firewall 装置を導入したいとは思ってます．
> ネットワークトポロジー的には導入が難しい（ATM ネットワークで
> LAN エミュレーションをさせているので）のが難点です．

なるほど、公的な施設では深刻な問題みたいですね。
個人のPCは踏み台にされない限り、被害は壊れるだけで済みますから。

> 学生が勝手にWWW や FTPサーバを上げて商用ソフトのデータを載せるなど
> 不法行為をやるのを未然に防ぐ（さすがに不特定多数にはやらないけど，
> 友達なんかに渡す手段に使うヤツがいないとも限らない）という効果も
> あると思っています．

米国では学生さんがNapster使いすぎで大学ネット重たくなるつー話もありました。
学生さんの手綱引き締めるのも大変っすね。
 
> >今のところ Norton Internet Security(30日限定試用版) 使ってますが、
> 
> 上記ソフトはMac版，Win 版とも買いまして，よく出来ていると思います．
> Firewall があっても防げない問題（メール添付のウィルスなど）に効果が
> あるので使う価値は高いと思います．

ふむふむ、早いとこ製品版買おう。

> ただし，マシン上でソフトを走らせても，ＯＳそのもののセキュリティー
> ホールが塞がれるかどうかは不明ですので安心は出来ないと思います．
> まあ，ＯＳ自体のセキュリティの問題は，普通に Win2000 の１ユーザ
> とし使い，サーバ等を立ち上げないうちは，あまり問題ないように思えます．

セキュリティ面もあって、昨日早速Win2Ksp2とIE5.5ダウンロードしました。
40Mがあっという間に済んだから感激っす　(^^)v

> しかし，実際問題，うちのサーバにポートスキャンなどで攻撃してくる
> マシンは，通常のプロバイダのＩＰアドレスから飛んでくるものが多いので，
> たぶんそういうマシンを乗っ取って使っているんじゃないかと思うことも
> あります．

踏み台だけにはなりたくないす。

> >絨毯爆撃的にセキュリティ甘いPC捜すツール出回ってるらしいっすね。
> 
> ここ半年ぐらいで特に頻度が増しています．
> ほとんどは，サッと舐めるだけで問題ありません（パスワードなしでログイン
> 可能かどうか調べる程度）が，気持ちは良くないですね．

昨日数時間繋いで、取り敢えずアタックは無。

> >＃　先日深夜、予定外・発作的に Windows2000 に Upgrade。安定性少しまし鴨。
> >＃　中古入手したPIII850MHzが根性無しで1GHz越さないのがちと不満。
> 
> 95/98/ME 系と NT/2000 系は比較にならないと思います --> 安定性
> 私の場合，安定性が第一と思いますので，クロックアップも絶対にやりませんが・・

耳が痛い　(^^;)　最近は大人しく？935MHz(110*8.5)で回してます。
今年の暮れにはWinXP出るのかな？？

          --Tanaka_Hirokazu@takeda.co.jp
          --〒540-8645 大阪市中央区道修町4-1-1
          --武田薬品 医薬開発本部 医薬情報部 安全性情報室
          --田中　宏和  Tel 06-6204-2336 Fax 06-6204-2299