[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:0324] Re:Yahoo!BBは他人のマシンが丸見え?
- To: connect24h@xxxxxxxxxx
- Subject: [connect24h:0324] Re:Yahoo!BBは他人のマシンが丸見え?
- From: hama <hamamoto@xxxxxxxxxxx>
- Date: Wed, 17 Oct 2001 10:15:39 +0900
はまもとです。
> 「[connect24h:0320] Yahoo!BBは他人のマシンが丸見え?」を書きました。
> > 過去にCATVインターネットやインターネットマンションでコンピュータの検索
> > で他人のPCが丸見えになるという話がありましたが、Yahoo!BBは何ら対策がな
> > されていないようですね。同一サブネット内では、他人のPCが見えちゃうよう
> > です。
> 80ポートを閉じるという対策を、一時的にCodeRedの時にプロバイダが取ったよ
> うな事を行うと、"その機能が必要なユーザ"の使い勝手が悪くなります。
> Sambaで接続先を限定して、ipchainsで特定のIP以外は全てsynをたたき落とす設
> 定にしたInternetに繋いだマシンを作ったことがありますが、ああ言うのでプロ
> バイダにsyn落とされちゃうとちょっと困りますね。
いや、別にフィルタリングする必要はなくて、netbios over tcp/ipに関するブロー
ドキャストを流さないようにするだけでも、コンピュータの検索では調べられなく
なるので、かなり敷居は高くなります。
それさえ対応しておけば、h○○.exeとかのスキャンツールを使わないと相手の
PCに接続できるかどうか調べられなくなりますからね。
+---------------------------------------------------------------------
| はまもと
| ■セキュリティスタジアム 2001
| http://sec-stadium.hawkeye.ac/
| ■常時接続の宴(インターネット常時接続ニュースサイト)
| http://cn24h.hawkeye.ac/
| ■24 時間常時接続メーリングリスト開催中
| http://cn24h.hawkeye.ac/connect24h.html
| ■セカンダリDNS互助会
| http://cn24h.hawkeye.ac/dns.html
+----------------------------------------------------------------------
--[PR]------------------------------------------------------------------
【FreeMLからのお知らせ】
ユーザー登録すると、MyPageっていうとっても便利なページが使えるように
なります。
例えば、MLの過去ログが見られたり、アドレス変更も簡単に行えます。
http://www.freeml.com/reg_member1.php
------------------------------------------------------------------[PR]--