-PR-
解決済み

IIS5.0セキュリティチェックリスト

  • 困ってます
  • 質問No.83665
  • 閲覧数116
  • ありがとう数1
  • 気になる数0
  • 回答数2
  • コメント数0

お礼率 62% (38/61)

MicrosoftのホームページのIIS5.0セキュリティチェックリストを読んでいると
「未使用のスクリプト マッピングを削除する」
「親パスを無効にする」
というような説明が出ていますが、この処理をしておかなければアタッカーにどのようなことをされてしまうのかが具体的にわからないのです。
どなたか、サルに教えるように優しく解説していただけないでしょうか。。。
IIS5.0チェックリスト

http://www.microsoft.com/japan/technet/security/iis5chk.asp
通報する
  • 回答数2
  • 気になる
    質問をブックマークします。
    マイページでまとめて確認できます。

質問者が選んだベストアンサー

  • 回答No.2
レベル13

ベストアンサー率 33% (427/1283)

補足から...
>それらをデフォルトで有効にしているMSは何を考えてるんだ?と単純に考えてしまうんですが・・・
 MSから正式な話ではないのですが、以前カンファレンスの時に、同様の質問をした所、以下の様に考えているとの話でした(酒の席での話ですので、信憑性は?)
『MSとしては、全部出来る様にして出荷するしかないのです。閉じて出荷する事も出来るのですが、そうすると、なんでできないんだって問い合わせが来る。閉じないで出荷した方が、問題がある時には閉じて下さいの方が、客からの苦情が少ないんだ、本来出来る機能をできなくして出荷すると、大きく騒ぐ(国がある)癖に出来ている個を、門dないが起きた時に閉じてくれっとアナウンスするのには抵抗ない(国がある)。』だそうです。

>不正アクセスをしてきた外部の人間が、例えばtelnetなどによってしたいことをしてしまうというようなイメージでいいんでしょうか?もしそうであれば、23番を閉めて入れなくしてしまえば問題なしなのかな???
 各アプリケーションポートに関しては、ポートを閉じてしまえばある程度は安心出来ますが、スクリプトが起動出来るようになっていると....。ポートを空けてしまう事も可能になってしまうのです。
 IISのAdminスクリプトを見れば解るのですが、FTPのポートを開くとか設定するとか...全部出来るようになっています。あのスクリプトが動かされてしまったら...。

 1番確実なのは、IISのセキュリティを潰して、ファイアウォール等を導入して余計なパケットが入り込まないようにして...その後は、セキュリティ等のニュースをかかさず見ていればOKです。
-PR-
-PR-

その他の回答 (全1件)

  • 回答No.1
レベル13

ベストアンサー率 33% (427/1283)

 解るかどうかは別にして...以下の様に考えて下さい。

 まず親パスを無効にしないと、Everyoneユーザが有効になっていますので、スクリプトの書き換えや実行が簡単にできてしまうので、何をされるのか解りません。
 極端な話、なんでも出来てしまいます。

 未使用のスクリプト マッピングを削除する、も同様の事が出来てしまいます。

 何ができるのかではなく、なんでも出来てしまいます。
お礼コメント
amema999

お礼率 62% (38/61)

なんでもできてしまうんですか!!!

ありがとうございました。
そうですかーーーーー
それらをデフォルトで有効にしているMSは何を考えてるんだ?と単純に考えてしまうんですが・・・

不正アクセスをしてきた外部の人間が、例えばtelnetなどによってしたいことをしてしまうというようなイメージでいいんでしょうか?もしそうであれば、23番を閉めて入れなくしてしまえば問題なしなのかな???
それとも、どのようにセキュリティを固めていても親パスが有効ならば外部に対しては無防備である、という位重要な事柄なのですか?
投稿日時 - 2001-05-31 16:31:12


このQ&Aで解決しましたか?
AIエージェント「あい」

こんにちは。AIエージェントの「あい」です。
あなたの悩みに、OKWAVE 3,500万件のQ&Aを分析して最適な回答をご提案します。

関連するQ&A
-PR-
-PR-
このQ&Aにこう思った!同じようなことあった!感想や体験を書こう
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する
-PR-
-PR-
-PR-

特集


専門家があなたの悩みに回答!

-PR-

ピックアップ

-PR-
ページ先頭へ