>>>>> "ARAKI" == ARAKI Yasuhiro <yasu _at_ hiroba.org> writes:
SASABE> 接続時間が短ければ scan 型の攻撃にあう危険は
SASABE> 確かに減るでしょう。でも「接続している」事実が
SASABE> 悪意のあるサイトに伝わるような事をするならば接
SASABE> 続時間がたとえ数秒でも何かを仕掛けることは可能
SASABE> ですよ、と。
>>
>> とすると…一般的にこれを防ぐ施策は何でしょう?
>> PPP 環境に対する cracking 対策としてまとめられているポイン
>> タの指摘だけでも構いませんので、よろしくお教えください。
>>
>> Linux の PPP-HOWTO には、スタンドアロン型の場合の注意点に
>> ついては特に書かれていないようです。
ARAKI> http://www.linux.or.jp/JF/JFdocs/ipchains-mini-HOWTO.html
ARAKI> この5章、実践編に
ARAKI> 「PPP 接続をしている間はファイアウォールを設定し,それ以外はファ
ARAKI> イアウォールを設置しない,そういう状況を考えて設定してみましょう。」
ARAKI> からはじまるくだりがあります。ip-upとip-downで設定を呼びだす/無効にする
ARAKI> ものですが、そのものずばりかと。
ppp を使っている人にはそのものずばりのようですね。
私は ppxp を tap0 で使っているので、いくらか読み替えが必要です…。
# ipchains / ipfwadm ともに使ったことがないので大変そう…
>あらき@でぶあん yasu _at_ debuan.org
^^^^^^^^ ^^^^^^^^^^
これは何でしょう…?
s/ぶ/び/;s/debuan/debian/ の typo ではないんですよね?
--
かずさのすけ。
mailto:dasen _at_ typhoon.co.jp
http://www.geocities.com/SiliconValley/Program/1018/linux/
# kaz と似た呼称のひとも多いようなので、ハンドルを変更しました。
Follow-Ups:
- [fol] でぶあん(Re: PPP環境に対するcracking)Kenshi Muto
- Prev by Date: [fol] Re: i810 + DJNA-351010 cannot set DMA
- Next by Date: [fol] Lavie でも動作確認しました
- Previous by thread: [fol] Eterm transparent (Re: enlightenment0.16 での透明化)
- Next by thread: [fol] でぶあん(Re: PPP環境に対するcracking)
- Indexes:[Main][Thread]