- - PR -
ソケット生成とセキュリティについて
1
投稿者 | 投稿内容 | ||||
---|---|---|---|---|---|
|
投稿日時: 2008-02-24 17:09
ネットワークプログラムで,ソケットを生成して
接続を待ち受けるなどのサーバのようなプログラムを作りました. 生成ソケットは,bind()で任意のポート番号を割り当てました. このプログラムだけをlinuxで動かし, パーソナルファイアウォールを無効にした時, bind()で割り当てたポート番号だけしか, 攻撃されないという考えでよろしいのでしょうか? | ||||
|
投稿日時: 2008-02-24 20:07
こんにちは。
原則的にはそのとおりです。 一般的には起動されているサービスで使用しているポートを全て洗い出す必要が あります。 # OSがDefaultであげているサービスもありますからパーソナルファイアウォール # を無効にせず、使用するサービスで利用するポートだけを許可する設定の方が # 無難だと思いますよ。 [ メッセージ編集済み 編集者: BackDoor 編集日時 2008-02-24 20:09 ] |
1