[linux-users:104084] Re: ipop3d ユーザー標示

[hosokawa <ksmym219@xxxxxxxxx>]

こんにちは、ISHIOKA さん
いろいろ調べて戴きありがとうございます。

 > 手元では次のようになります(普段は使ってないので 試しに 有効にしました)
> 
> SERVER と CLIENT というマシンがある時(% の前にあるマシンから実行したと
> してね)
> 
> SERVER% telnet localhost pop
> +OK POP3 2004.88 server ready <106b.41b5867a@localhost>
> 
> SERVER% telnet SERVER pop
> +OK POP3 2004.88 server ready <1056.41b58666@xxxxxxxxxxxxxxxxxx>
> 
> CLIENT% telnet SERVER pop
> +OK POP3 2004.88 server ready <109a.41b5873c@xxxxxxxxxxxxxxxxxx>
> 
> アドレスから逆引きして得られた サーバのホスト名が 入ってるようなのです. 
> # まー もうソース見てないので, 詳しくはソースを見てください. 

戴いたヒントのおかげで、
やっと解決しました。

hosts を確認しました。

/etc/hosts
192.168.1.2            nob.co.jp          portnob

となっていました、これを書き変えると、

/etc/hosts
192.168.1.2            portnob.dip.jp          portnob

+OK POP3 v2002.81 server ready <6652.41bd31ea@xxxxxxxxxxxxxx>  
こう変わりました。

おっしゃるとおりユーザー名ではなく、ホスト名(マシン名)でした。

インストールのとき好い加減に、入れていたんですね。

 
> >> ところで... なぜ表示させたくないのでしょ?
> 
> hosokawa> バージョン名や、ユーザ名をセキュリチィ上相手に知られたくないからなんです。
> hosokawa> でもこの標示は、問題ないものなのかな、と思いはじめました。
> 
> たぶんそういう理由だろうと思ったのですが, そうだとすると99%くらい
> 無駄だと思うので 聞いてみたのでした. 
> # ユーザー名だとするとちょっとイヤな気分はわかる.
> 
> そーいうところを隠して何とかなった気になるというのは間違いです.
> セキュリティの本読むと似たようなこと書いてあると思います.
> # ちょっと違うか. 
> 
>  インテリジェントな奴で 見て諦めるのもいるかもしれないんですが
> (なのでちょっと回り道くらいの意味はあるかもしれません), それよりは
> 総あたりで来る奴らの方が多いので穴があったら結局ヤラレマス.
> # router の reject log みてると 何も考えてなさそうなのだらけ.

そうですねー
先週は、syn flood で、４回攻撃されました。
sendmail は、１時間毎、ssh は、４回でした。
iptable で、drop しているのに、何も考えずにやって来ています。
多分ロボットだと思います。

popには、一度も攻撃はありませんでした。
此を機会に、もう一度セキュリティを考えなおしてみます。

ありがとう御座いました。

-- 
********************
hosokawa
ksmym219@xxxxxxxxx
********************