hina1981回答ポイント 120ptウォッチ 7

サーバやホストやネットワークの設定・構築等の簡単なミスで攻撃されてしまう例を教えてください。


例:
・Webアプリで入力された文字のサニタイズの処理をきちんとしないと、XSSや、SQL Injectionができてしまう。
・vsftpdで、chrootの設定をしていないとアカウントを持ってる人なら、誰でも/etc/の中身などを見ることができる。
・リピータハブで構築されたネットワーク上でtelnetすると、別ホストのパケットキャプチャでパスワードを盗聴できる。
・簡単すぎるパスワードだと、John the Ripper等のツールですぐにバレてしまう。

みたいなのが希望です。
内容は、Linux, Windows, CGI, ネットワーク設計等々、一般的なものであれば何でもOKです。

「こんな設定だと」
「こんな攻撃をされたときに」
「こんな問題が発生します」

と言う形で教えてください。

解決策まであると、嬉しいです。

よろしくお願いします。

※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。
ログインして回答する

みんなの回答

この質問へのコメント

この質問への反応(ブックマークコメント)

質問の情報

登録日時
2007-08-08 13:47:19
終了日時
2007-08-13 23:19:41
回答条件
1人5回まで

この質問のカテゴリ

この質問に含まれるキーワード

chroot9サニタイズ20Linux2257SQL1319XSS23リピータ8Telnet132CGI2023Windows5693サーバ4580ネットワーク2272アカウント2240パケット292アプリ4092ハブ201パスワード2211

人気の質問

メニュー

PC版