くだらない質問はここに書き込め！なんでもアリ3

259 ：名無しさん＠お腹いっぱい。 ：01/10/25 01:36

エセwindows管理者です。Win2000でインターネット上に
サーバあげてますが(IIS)特に問題ないですよ。
・最低限のパッチ/設定(wwwroot変えたり)
・最低限の拡張子しか許可しない
・../ 親パスを許可しない
・guard3入れる
当たり前のことですが、上記をやっていればCodeRed、Nimdaみたいな
自動ツール類で簡単にやられることは無いと思っています。
高レベルな人に直接狙われた場合はわかりませんが、それはどのOSでも同じ。

255さん＞
あと、管理ですが、UNIXのホスト１台立ててsshトンネル・stoneとか
使って、ターミナルサービスを飛ばしてます。軽いし便利です。

最悪の場合に備えて、telnetサービスも起動しておいてリソキのツールで
コマンドからのプロセス終了・再起動のbatだけは用意してます。

釈迦に説法かも知れませんが、ちょっとでも参考になれば。

read.cgi ver5.26+ (01/10/21-)