IPA が12年前に書いた、セキュアなWEBサーバーの構築役立つ?

セキュアなWEBサーバーの構築と運用に関するコンテンツ - IPA
こういうのを見つけたのですが、

5. Windows 2000 Serverのセキュア化 - IPA
こんなのみつけた

要点はこんな感じ

・システム領域とデータ領域を別パーティション(別ハードディスク)に格納する。これは不正なURLリクエストを利用し、異なるドライブへアクセスするような攻撃を防止するため
・必ずMicrosoft社が配布しているCD-ROM、もしくはMicrosoft社よりダウンロードしてファイルのサイズに間違いがないかを確認後、使用する。
今は、配布日時によって、宛てにならないので電子署名を確認する
・OSインストール時にIIS 5.0をインストールすると、ディレクトリのアクセス権限で「Everyone:フルコントロール」が寄与されてしまう。ディレクトリのアクセス権を設定してからIIS 5.0をインストールする。
これは知らなかった・ω・
・IE5.5SP2入れろ
|・ω・)えっ!?
・Hotfixを適用しろ(具体的な指示はない)
|・ω・)えっ!?

2004年のBlaster 騒動の後のIPAのマニュアルのはずなんだけどな ・ω・;

おすすめ

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です