2006年9月21日

[users 6833] Re: ハッキングされてしまったのですが

やまぐちです。

まず幾許と私とでは話の前提が
ずれているかも知れません。

私は、必要のない通信(サービス)は全て
遮断するべきという考えのもと発言しています。

もし、運用上必要不可欠である場合は、
icmpに限らず他の通信を疎通させる必要もあると思います。

> icmp を全て叩き落とす事によって生じるかもしれない事象を勘案した上で
> 敢えて上記の様に していると言うのであれば、それを どうこう言う気は
> 無いのですが、その程度の事って icmp を全て弾く理由として充分ですかね?

そうですね、icmpを止めたことによるリスクを考慮した上で、
icmpを全て遮断しているサイトもありますよ、という話です。
"その程度"は各サイトのポリシーのよって捉え方が違いますよね。

> 狙われても支障が無いように構築・運用していれば何も問題は無い訳ですし。
> なので、icmp を全て塞いで死んだふりをしても意味が無いと思いますが、
> どうなのでしょうか。

狙われても支障がないような構築・運用ってできるのでしょうか。
いくら構築時にOSのハードニングを行っても100%なセキュリティって
考えにくいと思うのですが・・・

予め予想できるリスクを最小限に抑えるという事が重要だと思います。
icmpが必要のないのであれば遮断する事も対策の一つとして
あげさせて頂きました。
# 実際は時間稼ぎ程度になる可能性が高いとは思いますけど


------
Masanori YAMAGUCHI
captain-picard-195@xxxxx
AIS
http://ais-jp.biz

_______________________________________________
users mailing list
投稿先アドレス: mailto:users@xxxxx
総合案内: http://fedora.jp/mailman/listinfo/users
過去の投稿の検索: http://fedora.jp/kabayaki/

投稿者 xml-rpc : 2006年9月21日 00:59
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/46268
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。