[linux-users:70089] Re: IP-Masqueradeの内側の端末を直接クラッキング可能か?

　みちむこ＠アミュレットです。

In message <39360274.401F86B1 _at_ wildlab.com> you write:
> こんにちは、お知恵を貸してください。
> 
> 「外部からのクラックを防ぐ手段としてIP-Masqeradeだけで十分か？」
> という話題です。

　www.linux.or.jpのトップページに書かれていました。udpに関してCERTの報
告があるそうです。

http://www.securityfocus.com/templates/archive.pike?list=1&date=2000-03-22&msg=38E043BD.BF9BB32D _at_ digitaldefense.net

に英文の報告がありますが、UDPパケットを通すIP Masqueradeの設定にしてい
ると、ある程度内部のマシンを特定することができ、UDPパケットを送り付け
ることができる、と言うことですね。末尾で、「UDPを使用するアプリケーショ
ンがどのようなリスクを持っているのか、検証すべきときが来た」と述べてい
ます。

== Money is one of the minimum conditions to do anything, but... ======
    Shin MICHIMUKO <smitimko _at_ amulet.co.jp>  http://www.amulet.co.jp/
    (iMode)	http://www.amulet.co.jp/imode/
    (cdmaOne)	http://www.amulet.co.jp/AmuletEasyWeb/index.hdml
============================================ Freedom is everything. ===

Prev by Subject: [linux-users:70088] Re: setup(muLinux)
Next by Subject: [linux-users:70090] Re: pingが飛びません
Previous by thread: [linux-users:70088] Re: setup(muLinux)
Next by thread: [linux-users:70092] TurboLinux6.0Wでsendmailの設定
Indexes:[Main][Thread]