2006年9月21日

[users 6837] Re: ハッキングされてしまったのですが

やまぐちです。

> >もし、運用上必要不可欠である場合は、
> >icmpに限らず他の通信を疎通させる必要もあると思います。
>
> はい。
> それで、icmp での全ての通信は不要である、と?
>


何か噛みあわないなと思っていたら、
icmpに限らず他の通信"も"疎通させる必要もあると思います、でした。orz

全ての環境において、icmpでの全ての通信が不要であるという
意味ではありません。必要な時は必要です。


> やまぐちさんも暗に認めているでは ありませんか。
>
> 「中にはicmp、tracerouteを全て遮断しているところもあります。」
> 「icmpを全て遮断しているサイトもありますよ、という話です。」
>
> と。

最初から、環境によりけりと言っていたつもりでした。
>>攻撃の事前準備の手法に、pingスキャナーという手法があります。
>>攻撃対象のネットワークトポロジーなどの情報を攻撃者に与えてしまう
>>可能性がありますので、中にはicmp、tracerouteを全て遮断している
>>ところもあります。
~~~~~~~~~

> うん、これは論理を摩り替えられているように感じますが、わざとですか?
> icmp (の全て)を遮ってしまうっていうのは チトやり過ぎだと思うので、
> そこのとこ どうなの? と言う事なのです。

やりすぎかどうかは、環境によりけりだと思いますよ。
運用上必要なければ止めるでしょう。

moriさんの話に戻ってしまいますが、
全て止める場合には、構成次第で注意が必要ですが。


> 狙われても支障が無いように構築・運用していれば何も問題は無い訳ですし。
ここはすみません、スルーできませんでした。

_______________________________________________
users mailing list
投稿先アドレス: mailto:users@xxxxx
総合案内: http://fedora.jp/mailman/listinfo/users
過去の投稿の検索: http://fedora.jp/kabayaki/

投稿者 xml-rpc : 2006年9月21日 03:39
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/46435
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。