Maxです
# 息抜き中(謎
2003年 3月 2日 日曜日 15:27、Ryuichiro Munechika さんは書きました:
> >DoS 攻撃とかは大丈夫なのでしょうか? インターネット中に侵入者に乗っ
> >取られる可能性はないのでしょうか? それが少し心配です。
> >たやすく Root ユーザになれるようですし...
>
> 他のディストリビューションと変わらないのではないかと思います。
ボクも同様だと思いますが、仕込まれているソフトウェアのバージョンなどに
よれば脆弱性を抱えていたりしますので気になるのはその辺かも。
knoppixのセキュリティに対する考慮は、CDの中にある
KNOPPIX/README_Security.txt
に記載されています。あまり詳しく見てないですが(ぉぃ
knoppixには最初からnessusのGUIフロントエンドが入っていますので、
ざっくりと動かしてみてはいかがかと思います。
ポートスキャンやら疑似アタックもかけてくれますのである程度解るかと。
自分が今HDインストールして使っている環境で自身に対して試してみました。
英語版20030120ベースの環境です。nessusは1.2.7でした。
追加で放り込んだsamba関係の警告と、CUPSサーバの使うポート631に対する警告
が出たくらいです(これもNetscape Administration Serverが動いていたら
ヤバイよ、という警告でした)。
cupsdの設定ファイルを見てみると、デフォルトのままでlocalhostからの
アクセスしか許していない感じなのでこれもセーフですね。
まぁ、問題ないレベルかと思います。
少なくともWindowsの動いているPCをそのまま外につなぐよりは安全ではないかと・・・
--
Masaharu "Max" Goto
GnuPG Key fingerprint = 4D69 6B1D 484D 999C EDA7 2853 32AF 0C86 9323 3DDB
| 