- - PR -
DNSサーバでウィルス対策は必要ですか?
1
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2006-08-18 17:18
現在 ウィルス対策アプライアンス(Fortigate)を通した
環境下にDNSサーバを立てています。 OSは RedHat Linux9 です。 BINDは初めから入っていたものだと思われます。 このDNSサーバにウィルススキャンを前任の管理者が入れていたのですが、、、 はたしてBINDを動かしているだけの環境でウィルス対策は必要でしょうか? 私は、Fortigateも通しているし、BINDだけしか動かしていないし パッチはあてているし、、、ということで。 大多数のウィルスに感染する要因が思い当たりません。 またネットで検索しても、入れなきゃ危ない! というのがコレ!と言って見つかりませんでした。 乱暴な言い方をすれば、ウィルス対策ソフトを入れるよりもっと新しいOS (CentOSとか、vineとか。。)に移行してパッチをあてていれば、 今よりは安全度が上がる気がします。 そこで皆さんの意見を伺いたいのですが、こういう危険性があるから 入れた方が良いという意見があればぜひとも実例等お願いいたします。 もちろん、あればあったで間違いなく安全度は上がるのでしょうが、、、 | ||||
|
投稿日時: 2006-08-18 17:35
こんにちわ.
ということではないのでしょうか? あるいは,ftp や sftp で file を upload したりする機会はありませんか? その場合,やはり感染は考慮したほうが良いかもしれません. firewall で守れるものと Virus 対策で守れるものとは違うわけですし, OS を最新にすることともちょっと違うと思います. まずは「policy ありき」なのかなと. 個人的には「bind しか動いていならいらない」と判断します. 以上,ご参考までに. | ||||
|
投稿日時: 2006-08-20 18:48
あ、簡潔にすごくわかりやすい表現で納得しました。 そうですね、、、「policy ありき」ですね。 すごく参考になりました。 「bind しか動いていないなら」、、、ですね。 まずは動いているサービスを徹底的に確認してみます。 ありがとうございました。 | ||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。