GumblarとWEB管理者 ― 2010/01/08 00:00
年末からWEB改ざんとウイルス感染の話が続いている。
ネットウイルスっておそろしーー!の一点ばりだが、ちょっと違うと思うゾ。
企業のHP管理者がFTPでサーバーにアクセスしてる事、しかもIPアドレスによるアクセス制限をしていない事、これが大問題だ。
個人の趣味HPならいざしらず、会社のWEB管理者がftpで気楽にサーバーにアクセスできるって事をもっと糾弾すべきじゃないの?
パスワードを盗むのが簡単。
しかもアクセスはどこからでもOK。
これじゃ、いたずらやってください、と言ってるようなものでしょう。
ウチなんてLAN内部でさえftpは禁止でSSH、SCPを使う事になってるし、外部からのSSHにはIP制限をつけてるし、ニュースを聞いていると企業のセキュリティの甘さに驚いてしまう。
ネットウイルスっておそろしーー!の一点ばりだが、ちょっと違うと思うゾ。
企業のHP管理者がFTPでサーバーにアクセスしてる事、しかもIPアドレスによるアクセス制限をしていない事、これが大問題だ。
個人の趣味HPならいざしらず、会社のWEB管理者がftpで気楽にサーバーにアクセスできるって事をもっと糾弾すべきじゃないの?
パスワードを盗むのが簡単。
しかもアクセスはどこからでもOK。
これじゃ、いたずらやってください、と言ってるようなものでしょう。
ウチなんてLAN内部でさえftpは禁止でSSH、SCPを使う事になってるし、外部からのSSHにはIP制限をつけてるし、ニュースを聞いていると企業のセキュリティの甘さに驚いてしまう。
コメントをどうぞ
※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。
※なお、送られたコメントはブログの管理者が確認するまで公開されません。