IPA が12年前に書いた、セキュアなWEBサーバーの構築役立つ?
セキュアなWEBサーバーの構築と運用に関するコンテンツ - IPA
こういうのを見つけたのですが、
5. Windows 2000 Serverのセキュア化 - IPA
こんなのみつけた
要点はこんな感じ
・システム領域とデータ領域を別パーティション(別ハードディスク)に格納する。これは不正なURLリクエストを利用し、異なるドライブへアクセスするような攻撃を防止するため
・必ずMicrosoft社が配布しているCD-ROM、もしくはMicrosoft社よりダウンロードしてファイルのサイズに間違いがないかを確認後、使用する。
今は、配布日時によって、宛てにならないので電子署名を確認する
・OSインストール時にIIS 5.0をインストールすると、ディレクトリのアクセス権限で「Everyone:フルコントロール」が寄与されてしまう。ディレクトリのアクセス権を設定してからIIS 5.0をインストールする。
これは知らなかった・ω・
・IE5.5SP2入れろ
|・ω・)えっ!?
・Hotfixを適用しろ(具体的な指示はない)
|・ω・)えっ!?
2004年のBlaster 騒動の後のIPAのマニュアルのはずなんだけどな ・ω・;
Comments