CATVの内部からのハッキング方法と対策
67 :名無しさん@お腹いっぱい。:
>> 1
ネットで何をしているのかは知りませんが、
必要なときのみネットワークに接続しましょう。プロトコルはTCP/IPだけに
しましょう。NT系のOSはadministrator、guestなど、一般的に知られている
ユーザは無効にしましょう。パスワードは半角英数字と数字を組み合わせて12桁
以上(このくらいでどうにかなったと思うけど短いと思う方は指摘して下さい。)
を設定し、1,2週ごとに変えましょう。そんなに気になるんだったらsniffer
(もしくは類似のツール)でパケットを解析し、意図しないアクセスがあるか
どうか確認しましょう。更に気になるんだったら、IDSを使って下さい。何なら
F/Wを設置して外部からの通信を全部遮断しましょう。内部からも必要な通信
以外出来ないようにしましょう。個人データは出来るだけネットにつなぐ
パソコンからなくしましょう。絶対に安全な状態(こんなのあるのかな?)だと
思える状態でフルバックアップをとって定期的に戻しましょう。セキュリティ
パッチを当てる時も、バックアップから戻した状態でパッチを当てて、当てた
状態を再度フルバックアップして、次からはそれを使いましょう。
それなりに費用と手間がかかるので、どこまで守りたいのかよく考えて、手を
つけて下さい。ネットワーク越しのハッキングから絶対に守る方法なんて
ありません。
自分で書いていても実行できないし、やりたくもないね。ここまで個人でやるん
だったら最近の安いPC買って、メーラをOutlook以外にしてアンチウイルスと
パーソナルファイヤウォールとフルバックアップで対応するね。インターネット
につながないマシンにデータを渡すときはCD-R(DVD-R/RWでも可)経由だね。
プロバイダ内でハッキングが簡単に出来るようなとこなら、状況をきちんと
確認してセキュリティ面のしっかりしたプロバイダに変更した方が良いん
じゃない?
ネットで何をしているのかは知りませんが、
必要なときのみネットワークに接続しましょう。プロトコルはTCP/IPだけに
しましょう。NT系のOSはadministrator、guestなど、一般的に知られている
ユーザは無効にしましょう。パスワードは半角英数字と数字を組み合わせて12桁
以上(このくらいでどうにかなったと思うけど短いと思う方は指摘して下さい。)
を設定し、1,2週ごとに変えましょう。そんなに気になるんだったらsniffer
(もしくは類似のツール)でパケットを解析し、意図しないアクセスがあるか
どうか確認しましょう。更に気になるんだったら、IDSを使って下さい。何なら
F/Wを設置して外部からの通信を全部遮断しましょう。内部からも必要な通信
以外出来ないようにしましょう。個人データは出来るだけネットにつなぐ
パソコンからなくしましょう。絶対に安全な状態(こんなのあるのかな?)だと
思える状態でフルバックアップをとって定期的に戻しましょう。セキュリティ
パッチを当てる時も、バックアップから戻した状態でパッチを当てて、当てた
状態を再度フルバックアップして、次からはそれを使いましょう。
それなりに費用と手間がかかるので、どこまで守りたいのかよく考えて、手を
つけて下さい。ネットワーク越しのハッキングから絶対に守る方法なんて
ありません。
自分で書いていても実行できないし、やりたくもないね。ここまで個人でやるん
だったら最近の安いPC買って、メーラをOutlook以外にしてアンチウイルスと
パーソナルファイヤウォールとフルバックアップで対応するね。インターネット
につながないマシンにデータを渡すときはCD-R(DVD-R/RWでも可)経由だね。
プロバイダ内でハッキングが簡単に出来るようなとこなら、状況をきちんと
確認してセキュリティ面のしっかりしたプロバイダに変更した方が良いん
じゃない?
|
|
|
68 :名無しさん@お腹いっぱい。:02/08/27 20:03
ハッキングとか最近は、結構言われているけど、ハッキングとは、実際、行われていないと思う。
管理ミスなど、ほとんどが自信過剰になっている、管理が悪いだけだと思う。
管理ミスなど、ほとんどが自信過剰になっている、管理が悪いだけだと思う。