どんなにむずかしくても
あいでぃあだして
みんなでやればできるよ!
ハ_ハ
('(゚∀゚∩ できるよ!
ヽ 〈
ヽヽ_)
まえすれ
幸せサーバープロジェクト 「アイデア・技術のある人募集中」★3
http://qb5.2ch.net/test/read.cgi/operate/1241361889/
幸せサーバープロジェクト 「アイデア・技術のある人募集中」★4
■ このスレッドは過去ログ倉庫に格納されています
368NAO ★
2009/08/20(木) 01:31:17ID:???0 # むしろ、悪化しているような
369NAO ★
2009/08/20(木) 01:56:48ID:???0 http://www.maido3.com/server/zousan/nikki118.html
---以下引用---
maido3.comで提供しているT-Bananaサーバでは、以下の項目を設定しています。
security.bsd.see_other_uids=0
net.inet.tcp.rfc3042=1
net.inet.tcp.rfc3390=1
net.inet.tcp.sack.enable=0
net.inet.icmp.icmplim=3000
net.inet.icmp.icmplim_output=0
net.link.ether.inet.log_arp_wrong_iface=0
---引用ここまで---
---以下引用---
maido3.comで提供しているT-Bananaサーバでは、以下の項目を設定しています。
security.bsd.see_other_uids=0
net.inet.tcp.rfc3042=1
net.inet.tcp.rfc3390=1
net.inet.tcp.sack.enable=0
net.inet.icmp.icmplim=3000
net.inet.icmp.icmplim_output=0
net.link.ether.inet.log_arp_wrong_iface=0
---引用ここまで---
・・・直ってないように見えた。なんでだろ?
# まさか、もう(禁則事項)されてしまったのか。
# まさか、もう(禁則事項)されてしまったのか。
かの人への想いが足りないのですよ
>>377
対策はなされたんですか?
対策はなされたんですか?
で、実際に私も設定ファイルを読んで、無視設定になっていることを確認していたり
# しかし、前々から無視設定は入っていたはずだし、その後も無視設定は入っているっぽい
しかし、実際には無視されずに流れ込んできている現状
# しかし、前々から無視設定は入っていたはずだし、その後も無視設定は入っているっぽい
しかし、実際には無視されずに流れ込んできている現状
ちょっとNAOさんにめるしてみた。
で、その内容があっているのなら、ある意味対応完了ではありますね。
で、その内容があっているのなら、ある意味対応完了ではありますね。
>>381
RC.CONF(5)
icmp_log_redirect
(ブール値) デフォルトで NO にセットされています。
YES にセットすると、ICMP REDIRECT パケットを、カーネルが記録するようになります。
ログメッセージの速度制限はありませんので、あなたのネットワーク内の問題解決にのみ使用すべきです。
と言うことなので、NOに設定変更で試してみます。
どもです、どもです
RC.CONF(5)
icmp_log_redirect
(ブール値) デフォルトで NO にセットされています。
YES にセットすると、ICMP REDIRECT パケットを、カーネルが記録するようになります。
ログメッセージの速度制限はありませんので、あなたのネットワーク内の問題解決にのみ使用すべきです。
と言うことなので、NOに設定変更で試してみます。
どもです、どもです
385動け動けウゴウゴ2ちゃんねる
2009/08/23(日) 22:06:39ID:EijiQKhFO あいであのなかとみのかまたりっていわれます
>>381
返信したー
---
依頼のお返事もキタキタ
---以下転載---
以下サーバーの設定変更及び再起動の件、承りました。
(中略)
明日午前10時以降に、tiger3523の設定変更作業を行ないます。
サーバーの設定変更が完了次第、再起動を行ないます。
作業が完了次第、改めまして担当の者より再度ご連絡いたします。
今暫くお待ち下さい。
今後ともBIG-server.comをよろしくお願いいたします。
---転載ここまで---
# 依頼出した後、私の母艦が不具合でて再起動が出来ずに苦しんでたのは内緒
返信したー
---
依頼のお返事もキタキタ
---以下転載---
以下サーバーの設定変更及び再起動の件、承りました。
(中略)
明日午前10時以降に、tiger3523の設定変更作業を行ないます。
サーバーの設定変更が完了次第、再起動を行ないます。
作業が完了次第、改めまして担当の者より再度ご連絡いたします。
今暫くお待ち下さい。
今後ともBIG-server.comをよろしくお願いいたします。
---転載ここまで---
# 依頼出した後、私の母艦が不具合でて再起動が出来ずに苦しんでたのは内緒
わくわく。
2009/08/23(日) 22:57:03ID:sxTDXgUe0
arpテブルがアレでコレでボボンであぼんした格好だってこと?
メールは見ましたが、わたしゃ力になれそうにありましぇん。
正座しときまーす。
正座しときまーす。
というか今回お借りしているサーバって2chセッティングなんですよね?
だとすれば、他の(rootなし)サーバと同じなわけで、特に気にする必要はないと思うんですけど。
あんど、同様のサーバを触ったことがあるであろうむむむさんに聞いてみるのもいいんじゃないかなって。
ちなみに過去スレ(よくわからないので参考程度に貼ってみる)
2ch特化型スペシャルサーバ構築大作戦
http://qb.2ch.net/test/read.cgi/operate/1052923573/836
2ch特化型サーバ構築作戦 Part2
http://qb3.2ch.net/test/read.cgi/operate/1062137886/6
だとすれば、他の(rootなし)サーバと同じなわけで、特に気にする必要はないと思うんですけど。
あんど、同様のサーバを触ったことがあるであろうむむむさんに聞いてみるのもいいんじゃないかなって。
ちなみに過去スレ(よくわからないので参考程度に貼ってみる)
2ch特化型スペシャルサーバ構築大作戦
http://qb.2ch.net/test/read.cgi/operate/1052923573/836
2ch特化型サーバ構築作戦 Part2
http://qb3.2ch.net/test/read.cgi/operate/1062137886/6
どもっすゝ
このスレ参考になりますね
専門知識はないので、さっぱりわかりませんが、
http://qb5.2ch.net/test/read.cgi/sec2chd/1249914523/5の
ように、芋ほりの後の集計くらいは入れられるようになりたいなと
思いました。
このスレ参考になりますね
専門知識はないので、さっぱりわかりませんが、
http://qb5.2ch.net/test/read.cgi/sec2chd/1249914523/5の
ように、芋ほりの後の集計くらいは入れられるようになりたいなと
思いました。
見た感じ、ICMPうんたらは出なくなったっぽい。
メールのほうもチョコチョコ調べてみた
結論から言うと、今のところでは.70.kgのメールの仕様に問題がある希ガス
結論から言うと、今のところでは.70.kgのメールの仕様に問題がある希ガス
popでの受信が先に行われないと、smtpでの送信をキックされるのかな
あと、smtp通した後のヘッダーが臭いかも
あと、smtp通した後のヘッダーが臭いかも
2009/08/29(土) 16:35:28ID:hMDLzWvF0
POP before SMTPってやつ?
2009/08/29(土) 16:43:46ID:6LkaS78T0
これ?
http://www.maido3.com/server/option/mailadd.html
> BIG-server.com ではメールの送信方法に POP before SMTPを
> 採用しています。メール送信を行う前に必ずメール受信を行ってください。
http://www.maido3.com/server/support/port25/
http://www.maido3.com/server/support/submission.html
http://www.maido3.com/server/option/mailadd.html
> BIG-server.com ではメールの送信方法に POP before SMTPを
> 採用しています。メール送信を行う前に必ずメール受信を行ってください。
http://www.maido3.com/server/support/port25/
http://www.maido3.com/server/support/submission.html
2009/08/29(土) 19:54:09ID:yYlGfqQb0
SMTP-AUTHまだー。
なるほろ
qmail@MTAで構築されたsmtp経由してるから、receivedがいみふなのか
1982 RFC821
http://www.rfc-editor.org/rfc/rfc821.txt
↓
2001 RFC2821
http://www.rfc-editor.org/rfc/rfc2821.txt
↓
2008 RFC5321
http://www.rfc-editor.org/rfc/rfc5321.txt
# IMFについては省略
qmail@MTAで構築されたsmtp経由してるから、receivedがいみふなのか
1982 RFC821
http://www.rfc-editor.org/rfc/rfc821.txt
↓
2001 RFC2821
http://www.rfc-editor.org/rfc/rfc2821.txt
↓
2008 RFC5321
http://www.rfc-editor.org/rfc/rfc5321.txt
# IMFについては省略
>>395
ほんとに出なくなってます?
ほんとに出なくなってます?
2009/08/30(日) 05:38:27ID:RPqEBhNs0
何となく力になれる話題っぽいけど何で困ってるのかがさっぱりわからないからどうしようもない
2009/08/30(日) 08:15:43ID:rZugP8xJ0
POP認証以外だと、SMTPのPort替えてることに気がついてないとか?
>>402
最後にリブートしてからは。
最後にリブートしてからは。
>>406
いま、ためしてくだしあ
いま、ためしてくだしあ
ああ、arpうんちゃらは出てますが、もうこれは以下略
他の垢で(無断で)適当にdmesgしてきましたが、
icmp redirectにどれもこれも以下略されてます。
icmp redirectにどれもこれも以下略されてます。
つ【リングバッファ】
最新のRebooting...の後からを(ry
最新のRebooting...の後からを(ry
古いとこを見てもあんまり意味ないですよー。
> # icmp redirect loggingお断りの設定が効いている今なら、rebootで消えるのかな?
多分そうかと。とりあえず表示には出なくなりますた。
> # 汚染?
いったいどこの誰が(ry
多分そうかと。とりあえず表示には出なくなりますた。
> # 汚染?
いったいどこの誰が(ry
おいらは構いませんが、他の人はどうなんでしょ
かまいませんぜー
了解です
ftpお断りの設定
/etc/inetd.conf の ftpの行をコメントアウト
面倒なので、そのまま再起動で
ftpお断りの設定
/etc/inetd.conf の ftpの行をコメントアウト
面倒なので、そのまま再起動で
2009/08/31(月) 16:34:50ID:XsqWaylTP
このスレ見てると、みんなを引っ張っていく人って重要なんだなあ。とつくづく思う。
えっと、最後のログがここだから
2009/08/31 11:10:01 11:10AM up 7 mins, 1 user, load averages: 0.00, 0.11, 0.08
2009/08/31 11:00:01 11:00AM up 7 days, 59 mins, 1 user, load averages: 0.00, 0.00, 0.00
2009/08/31 11:10:01 11:10AM up 7 mins, 1 user, load averages: 0.00, 0.11, 0.08
2009/08/31 11:00:01 11:00AM up 7 days, 59 mins, 1 user, load averages: 0.00, 0.00, 0.00
なるほど
前の前のデータ
前のデータ
今回のデータ
って繋がってるのね
# 普通繋がるものだっけ?
前の前のデータ
前のデータ
今回のデータ
って繋がってるのね
# 普通繋がるものだっけ?
>>430はdmesgの一部切り出し@多分最新と思われる部分
2009/09/01(火) 04:43:26ID:0vMWhHo60
変なところ弄ってないよね?
ftp止める前と後の各種の設定ファイルを残してあるなら
比較してみると良いような気がする。
ftp止める前と後の各種の設定ファイルを残してあるなら
比較してみると良いような気がする。
ftp止まったんですね。
>> # 汚染?
>いったいどこの誰が(ry
自分が原因でないことを祈るばかりですが・・・
で、今現在というか経緯というか、どういうことが起きているのかとかとか。。。
>> # 汚染?
>いったいどこの誰が(ry
自分が原因でないことを祈るばかりですが・・・
で、今現在というか経緯というか、どういうことが起きているのかとかとか。。。
とりあえずこっちで
・経緯
時系列は>>307参照
事の発端は、sasuke設置後、鯖の環境の再確認の為にdmesgを行った時に、
icmp redirectとarpテーブルの変更宣言でログが潰れてしまい、
読み込むことが不可能になっていたことに気付き、措置を取ろうと以下略
・今はどうなった?
マァヴさんに「このままで良いの?」的な質問メール → 返事返ってこない
鯖屋さんに直接kwsk質問@8/31 → お問い合わせいただきました件につきまして、
明日以降サーバー管理者に確認の上、ご連絡いたします。
→ 回答はまだなし
---
マァヴさんに「言っちゃダメ」とか、何も止められずに結構たってるので書いてみますが、
マァヴさん曰く
>現象:ネットワークに外部から侵入しようとしている奴がいる"らしい"
>
>対応:ICMP Redirect が原因でサーバーに繋がらなくなったという事例は無い。
> ICMP Redirect のログが気になる場合は、ログを取らないように出来る"らしい"
> 変更しても良い場合は連絡ください。(再起動が必要かもしれません)
>PIEのネットワーク管理者からの回答(概略)
>侵入者が、経路指定テーブルを変更しようとして
>潜在的に ICMP Redirect を送り続けようとしている。
との事。
# 概略じゃなくて、kwsk知りたかったのですが、これ以降お返事もらえてません
---
んで、結論から言うと、外からいらん事してる人がいる、と。
対処としては、icmpの無視設定とログ無視設定、とarpの無視設定が入ってる(はず)
後、いらん事されてるかもとか言う回答の前に、勘と独断専行でtelnetの停止を依頼して、
おまけでftpも停止の依頼をしました。
---
telnetの危険性云々は、>>246で「そういえば(ry」で思い出して、
arpの汚染云々の件とあわせて、盗聴と権限上げによる権限奪取の可能性があるかもと判断しました。
# さあて、本当に書いてよかったのかな?
# ▲も覚悟でkwsk書置き
・経緯
時系列は>>307参照
事の発端は、sasuke設置後、鯖の環境の再確認の為にdmesgを行った時に、
icmp redirectとarpテーブルの変更宣言でログが潰れてしまい、
読み込むことが不可能になっていたことに気付き、措置を取ろうと以下略
・今はどうなった?
マァヴさんに「このままで良いの?」的な質問メール → 返事返ってこない
鯖屋さんに直接kwsk質問@8/31 → お問い合わせいただきました件につきまして、
明日以降サーバー管理者に確認の上、ご連絡いたします。
→ 回答はまだなし
---
マァヴさんに「言っちゃダメ」とか、何も止められずに結構たってるので書いてみますが、
マァヴさん曰く
>現象:ネットワークに外部から侵入しようとしている奴がいる"らしい"
>
>対応:ICMP Redirect が原因でサーバーに繋がらなくなったという事例は無い。
> ICMP Redirect のログが気になる場合は、ログを取らないように出来る"らしい"
> 変更しても良い場合は連絡ください。(再起動が必要かもしれません)
>PIEのネットワーク管理者からの回答(概略)
>侵入者が、経路指定テーブルを変更しようとして
>潜在的に ICMP Redirect を送り続けようとしている。
との事。
# 概略じゃなくて、kwsk知りたかったのですが、これ以降お返事もらえてません
---
んで、結論から言うと、外からいらん事してる人がいる、と。
対処としては、icmpの無視設定とログ無視設定、とarpの無視設定が入ってる(はず)
後、いらん事されてるかもとか言う回答の前に、勘と独断専行でtelnetの停止を依頼して、
おまけでftpも停止の依頼をしました。
---
telnetの危険性云々は、>>246で「そういえば(ry」で思い出して、
arpの汚染云々の件とあわせて、盗聴と権限上げによる権限奪取の可能性があるかもと判断しました。
# さあて、本当に書いてよかったのかな?
# ▲も覚悟でkwsk書置き
# おいらも誰かに聞こうと思ってたところだったんだけど、同じこと考えてたのねん
ちと気になる点としては、「この鯖以外にもこんな状態な鯖があるのか?」だったり。
>>441
ですよねー。
# どうやって連絡を取ろうかと4時間くらい考えていたらしい。
# ・見ていそうなスレに書いてみる
# ・ぐるぐるnewsplus.jpなアドレスに送ってみる
# ・beメを送ってみる
# ・テレパシー
ですよねー。
# どうやって連絡を取ろうかと4時間くらい考えていたらしい。
# ・見ていそうなスレに書いてみる
# ・ぐるぐるnewsplus.jpなアドレスに送ってみる
# ・beメを送ってみる
# ・テレパシー
>>437
詳しくどうも。
可能なら現状のサーバセッティングの情報もあったほうが外部の人にわかりやすい気がします。
># さあて、本当に書いてよかったのかな?
># ▲も覚悟でkwsk書置き
個人的な見解ですが、、、
“書いちゃだめ”な脆弱性を残したままの設定であるほうが問題だと思います。
(応答がないのは実際には対策済みで危惧することではないからじゃないかなぁと思ってます)
対策済みであるなら、買い手も問題ではないですしね。
逆に脆弱性が残っていたとして、それはいずれ攻撃者にばれてしまうでしょうし対策を講じず放置しておくことの方が問題でもあるんじゃないかなと。
それだったら、情報開示して有識者の意見を聞いたほうが面白いと思います。。。
詳しくどうも。
可能なら現状のサーバセッティングの情報もあったほうが外部の人にわかりやすい気がします。
># さあて、本当に書いてよかったのかな?
># ▲も覚悟でkwsk書置き
個人的な見解ですが、、、
“書いちゃだめ”な脆弱性を残したままの設定であるほうが問題だと思います。
(応答がないのは実際には対策済みで危惧することではないからじゃないかなぁと思ってます)
対策済みであるなら、買い手も問題ではないですしね。
逆に脆弱性が残っていたとして、それはいずれ攻撃者にばれてしまうでしょうし対策を講じず放置しておくことの方が問題でもあるんじゃないかなと。
それだったら、情報開示して有識者の意見を聞いたほうが面白いと思います。。。
てれぱしー、つかえたらいいのにー
# 現実的なところだと、特化スレやら雪だるま辺りで質問か、メールですかね
# 現実的なところだと、特化スレやら雪だるま辺りで質問か、メールですかね
とりあえず、
1) おんなじ感じだよ♪
1-a) 対処してるよ♪
1-b) スルーしてるよ♪
2) そんなの見たことないよ♪
のどれかなはずだから、聞いてみたほうがいいのかも。
1) おんなじ感じだよ♪
1-a) 対処してるよ♪
1-b) スルーしてるよ♪
2) そんなの見たことないよ♪
のどれかなはずだから、聞いてみたほうがいいのかも。
2009/09/04(金) 01:08:28ID:z5jrywbWO
root居ないの?
2009/09/04(金) 01:15:43ID:z5jrywbWO
ごめん。root★居ないかな?
2009/09/04(金) 01:26:03ID:z5jrywbWO
技術者居ないならどうもありがとうございました。
メール書き書き。
内容が纏まらない。
内容が纏まらない。
めるしてみたです。
rootさんへ:
"つるのこもち@わいびーびー.えぬいー.じぇいぴー"なアドレスから
メールが行ってると思います。
よろしくお願いします。
rootさんへ:
"つるのこもち@わいびーびー.えぬいー.じぇいぴー"なアドレスから
メールが行ってると思います。
よろしくお願いします。
今帰宅しますた。
このスレ、最近全然読んでなかったです。
で、まだスレをろくに読まずに、
かつ送っていただいたメールも縦に近い斜め読みしかせずにカキコ。
ICMP redirect が外からバコバコ送られてきてるっぽい、
syslog にその旨ばんばんログが上がってきてる、
って話なのかしら。
結論からいうと、それって私がおもりしてる2ちゃんねるのサーバでは
それって何年も前から、ごく当たり前のように観察されている
特に珍しくない現象な予感が。
このスレ、最近全然読んでなかったです。
で、まだスレをろくに読まずに、
かつ送っていただいたメールも縦に近い斜め読みしかせずにカキコ。
ICMP redirect が外からバコバコ送られてきてるっぽい、
syslog にその旨ばんばんログが上がってきてる、
って話なのかしら。
結論からいうと、それって私がおもりしてる2ちゃんねるのサーバでは
それって何年も前から、ごく当たり前のように観察されている
特に珍しくない現象な予感が。
・・・な、なんだってー(AAry
つまり、「まあよくあることですよ」ということですか。
つまり、「まあよくあることですよ」ということですか。
そんで、root 権限ありサーバでは /etc/rc.conf 的にずいぶん昔から、
icmp_drop_redirect="YES"
#icmp_log_redirect="YES"
にしてます。
昔は、
icmp_drop_redirect="YES"
icmp_log_redirect="YES"
だったんですが、それだと ICMP redirect を外からドバーッと送りつけられた時に
サーバのパフォーマンスががくっと落ちるので、
(カーネルで必要のないログとるのは、パフォーマンス的には大きなマイナス点です)、
ログをとるのはやめました。
やめる時は、特化型スレで「やめる」というのを宣言してからした気がするです。
(続く)
icmp_drop_redirect="YES"
#icmp_log_redirect="YES"
にしてます。
昔は、
icmp_drop_redirect="YES"
icmp_log_redirect="YES"
だったんですが、それだと ICMP redirect を外からドバーッと送りつけられた時に
サーバのパフォーマンスががくっと落ちるので、
(カーネルで必要のないログとるのは、パフォーマンス的には大きなマイナス点です)、
ログをとるのはやめました。
やめる時は、特化型スレで「やめる」というのを宣言してからした気がするです。
(続く)
arpなお話はどうなんでしょうか?
時にすあまさん。
黒はんぺんはおいしいですよ。
時にすあまさん。
黒はんぺんはおいしいですよ。
(続き)
で、icmp_drop_redirect が YES に設定してあれば、
ICMP redirect を受信したところで全部無視するので、
特に問題はないのではないかなと。
で、root権限なしサーバ、つまりmaido3セッティングではどうなってるのかな、と。
ちと確認してきます。
で、icmp_drop_redirect が YES に設定してあれば、
ICMP redirect を受信したところで全部無視するので、
特に問題はないのではないかなと。
で、root権限なしサーバ、つまりmaido3セッティングではどうなってるのかな、と。
ちと確認してきます。
maido3 なサーバは、、、。
icmp_drop_redirect="YES"
icmp_log_redirect="YES"
みたいですね。
普通のサーバとしては、普通な設定だと思います。
特別なハイパフォーマンスを要求されないのであれば、
ログをとることで、アタックされている(でもそれは無駄に終わっている)
ことがわかるです。
icmp_drop_redirect="YES"
icmp_log_redirect="YES"
みたいですね。
普通のサーバとしては、普通な設定だと思います。
特別なハイパフォーマンスを要求されないのであれば、
ログをとることで、アタックされている(でもそれは無駄に終わっている)
ことがわかるです。
2009/09/04(金) 23:08:58ID:nnK0w9KQ0
ルーターかなにかで弾いてないの?
ちっちゃなことは気にしない・・(ry
ちっちゃなことは気にしない・・(ry
ちょっとGoogle先生に聞いてみた。
ICMP攻撃の話は、
これの、
http://www.tanu.org/~sakane/doc/public/report-ipattack.html
7-3. ICMP攻撃の方法
とか。
ICMP攻撃の話は、
これの、
http://www.tanu.org/~sakane/doc/public/report-ipattack.html
7-3. ICMP攻撃の方法
とか。
今のところ幸せサーバでは
icmp_drop_redirect="YES"
icmp_log_redirect="NO"
になっているはずです。
arpテーブルの変更のログが記録されるのはどうなんでしょうか?
>>430のテキストの
arp: 206.223.150.25 moved from 00:1c:c0:26:a7:07 to 00:1c:c0:26:a7:08 on em0
arp: 206.223.150.30 moved from 00:1c:c0:4d:39:c3 to 00:1c:c0:4d:39:c4 on em0
みたいなのがいっぱいなんですが。
これもよくある動作なんですか?
最終的にはもとのMACアドレスに戻ってるみたいなんですよね。。。
icmp_drop_redirect="YES"
icmp_log_redirect="NO"
になっているはずです。
arpテーブルの変更のログが記録されるのはどうなんでしょうか?
>>430のテキストの
arp: 206.223.150.25 moved from 00:1c:c0:26:a7:07 to 00:1c:c0:26:a7:08 on em0
arp: 206.223.150.30 moved from 00:1c:c0:4d:39:c3 to 00:1c:c0:4d:39:c4 on em0
みたいなのがいっぱいなんですが。
これもよくある動作なんですか?
最終的にはもとのMACアドレスに戻ってるみたいなんですよね。。。
あっ
icmp_log_redirect="NO"
は最初YESだったんだけどはNAOさんが変更依頼出してNOになったのです
icmp_log_redirect="NO"
は最初YESだったんだけどはNAOさんが変更依頼出してNOになったのです
>>462
ARPテーブルが変わることは、記録されるべきです。
こっちは無視してはいけません。というか無視できないはず。
理由は「ARPスプーフィング」でGoogleすればわかります。
で、これが頻繁に起こる理由は、
maido3なbananaサーバでは以前、管理上の理由により、
MACアドレスをブートシーケンス中でifconfigコマンドを発行して変えていたので、
そのなごりなのではないかなと。
で、確かこの話も、以前マァヴさんたちと
この板で話題にした記憶があるです。
ARPテーブルが変わることは、記録されるべきです。
こっちは無視してはいけません。というか無視できないはず。
理由は「ARPスプーフィング」でGoogleすればわかります。
で、これが頻繁に起こる理由は、
maido3なbananaサーバでは以前、管理上の理由により、
MACアドレスをブートシーケンス中でifconfigコマンドを発行して変えていたので、
そのなごりなのではないかなと。
で、確かこの話も、以前マァヴさんたちと
この板で話題にした記憶があるです。
>>463
であれば、もうログはとられないはず。
で、/etc/sysctl.conf ではなく /etc/rc.conf の設定なので、
(sysctl.conf にも書けるとは思いますが)要注意かもです。
該当サーバで、
$ sysctl net.inet.icmp
として、
net.inet.icmp.log_redirect: 0
net.inet.icmp.drop_redirect: 1
というふうになっていることを確認するのがよいです。
であれば、もうログはとられないはず。
で、/etc/sysctl.conf ではなく /etc/rc.conf の設定なので、
(sysctl.conf にも書けるとは思いますが)要注意かもです。
該当サーバで、
$ sysctl net.inet.icmp
として、
net.inet.icmp.log_redirect: 0
net.inet.icmp.drop_redirect: 1
というふうになっていることを確認するのがよいです。
そんで、表で返事したので、
メールへのお返事は省略させていただきますです。>すあまさん
というか、板に書いてあるんでしたら、
表で呼び出していただければよかったのかもです。
もし、セキュリティ上の理由で答えられない問題なら
「それはセキュリティ上の理由で答えられないです」って書きますんで。
メールへのお返事は省略させていただきますです。>すあまさん
というか、板に書いてあるんでしたら、
表で呼び出していただければよかったのかもです。
もし、セキュリティ上の理由で答えられない問題なら
「それはセキュリティ上の理由で答えられないです」って書きますんで。
>>464
>MACアドレスをブートシーケンス中でifconfigコマンドを発行して変えていたので、
今でもされているのかしら?
もし不要なら停止させたいというとことだと思うのですがそういうのって可能なんですか?
現状でも「管理上の理由により」それらが必要なら仕方がないんですが(別の安全策を講じる)
この幸せサーバにおいて不要なものなら停止させたいと、、、そんな感じだと思います。
>MACアドレスをブートシーケンス中でifconfigコマンドを発行して変えていたので、
今でもされているのかしら?
もし不要なら停止させたいというとことだと思うのですがそういうのって可能なんですか?
現状でも「管理上の理由により」それらが必要なら仕方がないんですが(別の安全策を講じる)
この幸せサーバにおいて不要なものなら停止させたいと、、、そんな感じだと思います。
>>467
maido3なサーバの管理上の問題な気がするので、
maido3なサーバの中の人に確認するのがいいのではないかと。
で、個人的な意見としては、そのメッセージが出ていたとしても、
それぞれのサーバ管理者が意識的に設定しているのであれば特に実害はないので、
とりあえずキニシナイ(AA略 のがいいのではないかなと。
maido3なサーバの管理上の問題な気がするので、
maido3なサーバの中の人に確認するのがいいのではないかと。
で、個人的な意見としては、そのメッセージが出ていたとしても、
それぞれのサーバ管理者が意識的に設定しているのであれば特に実害はないので、
とりあえずキニシナイ(AA略 のがいいのではないかなと。
■ このスレッドは過去ログ倉庫に格納されています
