Return-Path: owner-bugtraq-jp@SECURITYFOCUS.COM MIME-Version: 1.0 Content-Type: text/plain; charset=ISO-2022-JP Content-Transfer-Encoding: 7bit X-Mailer: Becky! ver 1.25.07 Message-ID: <390B8AE0CD.7577HIDEAKI@172.17.3.1> Date: Sun, 30 Apr 2000 10:22:40 +0900 Reply-To: Hideaki Ihara Sender: BUGTRAQ-JP List From: Hideaki Ihara Subject: Re: [IIS] =?ISO-2022-JP?B?GyRCJSIlKyUmJXMlSCVtJUMlLxsoQg==?= =?ISO-2022-JP?B?GyRCJSIlJiVIOGUkSyVtJTAlJCVzJEckLSRrISMbKEI=?= X-To: BUGTRAQ-JP@SECURITYFOCUS.COM To: BUGTRAQ-JP@SECURITYFOCUS.COM In-Reply-To: <200004260013.AA00413@TEST-SERVER.cc.rim.or.jp> Port139 伊原です。 On Wed, 26 Apr 2000 09:13:49 +0900 Tomoki Sanaki wrote: > Hideaki Ihara wrote on 2000-4/25(火) 10:6:28 > >IIS に関連するサービスに対して、正規ユーザーが、(アカウント > >ロックアウトが発生する)15分以内にログオンしていた場合に危険 > >があるという理解で宜しいでしょうか? > > はい。僕自身は、そう認識しています。 > しかし、攻撃者にとって見れば、正規ユーザがログオンに成功してから > 15分(デフォルト)以内に攻撃を終了する必要があるわけですから、 > それほど重大ではないかも知れません。 あと、NTLM 認証はキャッシュされないようですので、アタック が気になる場合は NTLM 認証使うのも一つの方法かもしれません。 トークンの扱いに関して、以下の URL に少し記述がありました。 http://www.microsoft.com/japan/technet/iis/serverop.htm UserTokenTTL の説明部分で、ログオンが発生するタイミングに ついても記述があります。 --- Hideaki Ihara hideaki@port139.co.jp http://www.port139.co.jp/