例:
・Webアプリで入力された文字のサニタイズの処理をきちんとしないと、XSSや、SQL Injectionができてしまう。
・vsftpdで、chrootの設定をしていないとアカウントを持ってる人なら、誰でも/etc/の中身などを見ることができる。
・リピータハブで構築されたネットワーク上でtelnetすると、別ホストのパケットキャプチャでパスワードを盗聴できる。
・簡単すぎるパスワードだと、John the Ripper等のツールですぐにバレてしまう。
みたいなのが希望です。
内容は、Linux, Windows, CGI, ネットワーク設計等々、一般的なものであれば何でもOKです。
「こんな設定だと」
「こんな攻撃をされたときに」
「こんな問題が発生します」
と言う形で教えてください。
解決策まであると、嬉しいです。
よろしくお願いします。
■たった2行でできるWebサーバ防御の「心理戦」
http://www.atmarkit.co.jp/fsecurity/rensai/view01/view01.html
こんなのでは攻撃されないと思いますが、
こういう設定になってると堅そうという感じで防御効果
はあるのかも知れません。
DocumentRootが/var/www/htmlだとすると、/var/www/以上を閲覧できてしまう、つまりDocumentRoot以外を見られてしまうという意味で書きました。
具体的にやる方法はわかりませんが、
<Directory />
Options None
AllowOverride None
Order Deny,Allow
Deny from all
</Directory>
としておいたほうがいい本に書いてあったので、そうしています。