[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[connect24h:3928] Re: smurf 対策

To: connect24h@xxxxxxxxxx
Subject: [connect24h:3928] Re: smurf 対策
From: syun <syun@xxxxxxx>
Date: Fri, 3 May 2002 13:16:49 +0900

syun@xxxxxxx です．

>いづれも「初期状態」ではブロードキャストに答えてしまうみたいなんです。
>
>すでに対応済みといっても「設定を変更して対応」という状況なのではないで
>しょうか？

ダンナ＠サポセンさんが紹介して下さったドキュメント
http://isl.educ.fukushima-u.ac.jp/~shinoda/net-docs/CERT/CA-98.01.smurf.html
によれば，

>The NetBSD Project
>
>    　NetBSD では， root で以下のコマンドを発行することで， 
>      directed ブロードキャストの forwarding を無効にできる：
>            # sysctl -w net.inet.ip.directed-broadcast=0
>    　NetBSD 自体は，ブロードキャスト ICMP パケットに返事
>      をしてしまう．将来は，この動作を無効にすることができ
>      るようになる．

となっています．「将来は」となっていますが，私は今は NetBSD 
の追っかけをやっていませんので知りません．

少なくとも，お使いのバージョンによっては，NetBSDマシンへの
ping ブロードキャスト返信を無効にすることは出来ないと思います．

NetBSDのバージョンとリリースノート／ChangeLogを確認するのが
スジですかね．

または，sysctl -a を実行して，設定が出来そうかどうかの
あたりをつけるのも手かと．

sysctl -a  | grep -e broad -e icmp 


--[PR]------------------------------------------------------------------
転職┃■ポイント■あなたの都合のいい日時、土曜日もＯＫ！／コンサルタン
情報┃トが経験豊富！／豊富なエンジニアの求人情報！／マル秘求人情報多数
━━┛■情報■最新の求人情報の検索！／良いコンサルタントの違い！/ビジ
ネス人生指南!/なんでも110番!/チェックポイント!/プレゼント 【イムカ】
 http://ad.freeml.com/cgi-bin/ad.cgi?id=aUmSu
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp

Follow-Ups:
- [connect24h:3929] Re: smurf 対策
  - From: Mutsumi Sakakibara

References:
- [connect24h:3925] Re: smurf 対策
  - From: NAKAMURA Kazushi
- [connect24h:3927] Re: smurf 対策
  - From: Mutsumi Sakakibara

Prev by Date: [connect24h:3927] Re: smurf 対策
Next by Date: [connect24h:3929] Re: smurf 対策
Previous by thread: [connect24h:3927] Re: smurf 対策
Next by thread: [connect24h:3929] Re: smurf 対策
Index(es):
- Date
- Thread