|
|
■URL
http://www.cert.org/incident_notes/IN-98-05.html
セキュリティに関する米国の調査期間「CERT」は、IPアドレスを騙ったアタックについて何件も連絡がなされていることを報告した。アタック自体はポートスキャンやIMAPサーバーのセキュリティホールをついたものなど既知のものだが、最近目立つのは発信元のIPアドレスを騙っているものだという。CERTではそれを見分けるためのアドバイスなどを掲載している。
Linuxが注目されていることなどを背景に、比較的容易にインターネットに接続されたサーバーが立てられるようになった。が、それに伴ってアタックの被害も報告されるようになってきている。インターネットからアクセスできるサーバー機については、どんなに小規模なサーバーでも、管理者は既存のセキュリティホールへの対策など注意は怠らないようにしたい。
('98/12/7)
[Reported by masaka@impress.co.jp / tatekawa@planet.club.or.jp]