HELIOS GmbHによるとMacOSXのAFPは常にrootで稼働するから危険だと
スポンサードリンク
ドイツ HELIOS GmbH の Web で、ファイルサービング製品におけるセキュリティの指摘があります。この会社は、UNIX や Mac OS X で動く AFP サーバソフトウェアを開発・販売しているところですから、必然、競合他社製品に対する優位性を提示している、ていう前提で読んでください。
HELIOS Software GmbH - WebShare Security [www.helios.de]
……ぐふっ。僕ドイチュ語読めません。第二外国語ドイツ語にしておけばよかったなと思いました(がサイトの言語はどう見ても英語です)。
そこで、日本のインテリジェントワークス社が、日本語訳してくれています。この会社は、HELIOS 社の AFP サーバソフトウェアの販売をしているところですから、必然、競合他社製品に対する優位性を提示している、ていう前提で読んでください。
Intelligent works[サーバセキュリティ] [www.intelligentworks.co.jp]
によると、「AppleのAFPサーバは、常に“root”で稼働!」
なんて書いています。おお、それは怖い!(棒読み)
~~~
実際には、548番なんて社内の Macintosh ネットワークに使うのがほとんどだと思うので、548番を インターネットに直接続している一部の印刷会社や製版会社以外は問題ないと思いますし、AFP サーバに問題があっても Apple 様が直してくれるよ!(棒読み)
Port 548(AFP over TCP)は、Windows でいう Port 445(SMB/CIFS)と同じように、インターネット側からは塞いでおくのが基本です。さっきのリンク先の資料にも明記されているんですけれどもね。
【ファイルサーバセキュリティ】
インターネットからダイレクトにファイルサーバにアクセスする事は拒否するべきです。
それにしても、競合他社の製品については、
注意:WebNativeでのCGIプログラムにはセキュリティーホール があります。
またAppleのAFP serverは非セキュアです。
OSに対してのプロセスセキュリティとファイルセキュリティがないからです。
これらはすべてのサーバ処理(プロセス)が管理者「root」権限で行われるため、ユーザ毎に監視をすることが不可能です。
と、商魂たくましいジャーマン魂をかいま見ました。
スポンサードリンク
トラックバック(0)
トラックバックURL: http://blog.dtpwiki.jp/MTOS/mt-tb.cgi/1528
![: Amazon.co.jp: プラスティック・メモリーズ 1【完全生産限定版】(イベントチケット優先販売申込券付) [Blu-ray]](/lists/_9/B00VWX66E8.jpg)
![: Amazon.co.jp: プラスティック・メモリーズ 2【完全生産限定版】[Blu-ray]](/lists/_9/B00VWX66K2.jpg)
![: Amazon.co.jp: プラスティック・メモリーズ 3【完全生産限定版】[Blu-ray]](/lists/_9/B00VWX6MV0.jpg)
![: Amazon.co.jp: プラスティック・メモリーズ 4【完全生産限定版】[Blu-ray]](/lists/_9/B00VWX66IO.jpg)
![: Amazon.co.jp: プラスティック・メモリーズ 5【完全生産限定版】[Blu-ray]](/lists/_9/B00VWX6Y0E.jpg)
![: Amazon.co.jp: プラスティック・メモリーズ 6【完全生産限定版】[Blu-ray]](/lists/_9/B00VWX69D6.jpg)
SambaやNFSを含めた「ファイルサーバー」を、インターネット側に公開しないでね。
という啓蒙記事としてならわかる。
だけど「AFPって脆弱なんでしょ?」というFUDに成らないように注意深く書いて啓蒙してほしいところ。
HELIOS 社の記事は、啓蒙目的じゃないです。
HELIOS 社は、完全に自社製品とかぶる、Xinet 社の製品を昔っから攻撃していました。
そして、Apple の ビルトイン AFP サービスまで攻撃し始めたわけですが、最近になって、HELIOS 社の AFP サーバ製品が Mac OS X にインストールできるようになったからなのです。