2009年9月26日

[debian-users:53060] Re: 侵入検知システム「Snort」について

水原と申します。

分かるとこだけ。

At Sat, 26 Sep 2009 17:48:21 +0900,
canon wrote:
>
> 今日「snort」をインストールし設定を行い、現在「プロミスキャス」モードを

> 無効化(-pオプション付加)して運用しています。(セキュリティー的な理由か
> らと、ルータの後ろなので、あまり必要ないかなと思ったからです。)
>
> 最初の疑問ですが、Snortのデフォルトはプロミスキャスモードでの起動です
> が、万が一そこから第三者からスニファリングされて盗聴される、ということは
> あるのでしょうか。なお、現在「ifconfig」の結果は「eth0」インターフェイス
> が「UP BROADCAST RUNNING MULTICAST」でした(プロミスキャスモードではな
> い?)。

ありません。

Promiscuous モードというのは、要するに受信したパケットを、自分の MAC
アドレスでフィルタリングするかどうかと言うことなので、送信するパケット
にはまったく影響を与えません。

ちゅうか、悪意の第三者にスニファリングされたとしたら、どんなセキュリティ
手段を講じていたとしても、その時点でアウトじゃないですか?

なんと言いますか、どんなツールを使ったとしても、セキュリティというのは
ユーザや管理者の意識以上には上がりませんから、下手にツールに凝るよりも、
セキュリティに関する知識を深める方が先決だと思いますけど。

--
水原 <mizuhara@xxxxx>
ブログ http://posokosi.seesaa.net/


投稿者 xml-rpc : 2009年9月26日 23:59
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/89001
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。