2006年9月20日

[users 6829] Re: ハッキングされてしまったのですが

やまぐちです。

> 何かよく分からないのですが、ping や traceroute を使って対象ノードの生
> き死にを知ることは、*悪いこと*なんですか?

攻撃の事前準備の手法に、pingスキャナーという手法があります。
攻撃対象のネットワークトポロジーなどの情報を攻撃者に与えてしまう
可能性がありますので、中にはicmp、tracerouteを全て遮断している

ところもあります。
# Fedoraインストール時にシステムツールからインストールできる
# nmapでもpingスキャンを行うオプションありますよね

> 普通は再起動して生き返ったら知って欲しい。でないといつまでも死んでると
> 思われたりしません? 死んだふりをしたい特別な理由があるなら別ですが。
> ネットワーク管理者はどうやってルータやサーバを管理したらいいんでしょう。

外部から生き返ったことが分かったら、再度攻撃者に狙われてしまう
可能性を懸念しているのでは?
攻撃者からは脆弱で"あった"ノードとして認識されていると思いますし。

------
Masanori YAMAGUCHI
captain-picard-195@xxxxx
AIS
http://ais-jp.biz

_______________________________________________
users mailing list
投稿先アドレス: mailto:users@xxxxx
総合案内: http://fedora.jp/mailman/listinfo/users
過去の投稿の検索: http://fedora.jp/kabayaki/

投稿者 xml-rpc : 2006年9月20日 21:25
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/46255
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。