2006年9月21日

[users 6836] Re: ハッキングされてしまったのですが

幾許です。

On Thu, 21 Sep 2006 00:59:05 +0900
Masanori YAMAGUCHI <captain-picard-195@xxxxx> wrote:

>やまぐちです。
>
>まず幾許と私とでは話の前提が

>ずれているかも知れません。
>
>私は、必要のない通信(サービス)は全て
>遮断するべきという考えのもと発言しています。
>
>もし、運用上必要不可欠である場合は、
>icmpに限らず他の通信を疎通させる必要もあると思います。

はい。
それで、icmp での全ての通信は不要である、と?


>> icmp を全て叩き落とす事によって生じるかもしれない事象を勘案した上で
>> 敢えて上記の様に していると言うのであれば、それを どうこう言う気は
>> 無いのですが、その程度の事って icmp を全て弾く理由として充分ですかね?
>
>そうですね、icmpを止めたことによるリスクを考慮した上で、
>icmpを全て遮断しているサイトもありますよ、という話です。
>"その程度"は各サイトのポリシーのよって捉え方が違いますよね。

やまぐちさんも暗に認めているでは ありませんか。

「中にはicmp、tracerouteを全て遮断しているところもあります。」
「icmpを全て遮断しているサイトもありますよ、という話です。」

と。


>> 狙われても支障が無いように構築・運用していれば何も問題は無い訳ですし。
>> なので、icmp を全て塞いで死んだふりをしても意味が無いと思いますが、
>> どうなのでしょうか。
>
>狙われても支障がないような構築・運用ってできるのでしょうか。
>いくら構築時にOSのハードニングを行っても100%なセキュリティって
>考えにくいと思うのですが・・・
>
>予め予想できるリスクを最小限に抑えるという事が重要だと思います。
>icmpが必要のないのであれば遮断する事も対策の一つとして
>あげさせて頂きました。

うん、これは論理を摩り替えられているように感じますが、わざとですか?
icmp (の全て)を遮ってしまうっていうのは チトやり過ぎだと思うので、
そこのとこ どうなの? と言う事なのです。

--
幾許

_______________________________________________
users mailing list
投稿先アドレス: mailto:users@xxxxx
総合案内: http://fedora.jp/mailman/listinfo/users
過去の投稿の検索: http://fedora.jp/kabayaki/

投稿者 xml-rpc : 2006年9月21日 01:44
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/46414
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。