パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

データセンタ内のARP spoofing攻撃で通信改ざんが発生、対策の定石は?」記事へのコメント

  • Macのサーバー (スコア:1, おもしろおかしい)

    by Anonymous Coward on 2008年06月05日 10時11分 (#1356872)
    MacはWebサーバーにならないの?
    もしもサーバーがMacだったら、こんな事態は防げたと思うんだ。

    • by elderwand (34630) on 2008年06月05日 13時19分 (#1357051) 日記
      spoof されたのが MAC address だけに、、、ていうオチですか?
      親コメント
    • Macのサーバならサーバ管理者がなにもしなくても、arpテーブルがちゃんと管理できて、かつ、arp偽装が防御できるという情報は初耳ですが、情報元プリーズ。

      ♯たぶん、アップルに問い合わせても「できません」と言われるに一票

      親コメント
    • by SteppingWind (2654) on 2008年06月05日 13時37分 (#1357066)

      MacのサーバじゃなくてMAC(というかARP)の代理サーバを立てるという手もありますね. これに加えてクライアント側で指定された代理サーバのMACアドレス以外とのARP送受信を禁止するように設定すれば, 重要/必要なARP情報については集中管理できます.

      一例としてFreeBSDの場合, ARP代理サーバについてはarp(8) [freebsd.org]コマンドの"-s"オプションのあたり, クライアント側のフィルタリングについてはipfw(8) [freebsd.org]の"mac"および"mac-type"オプションあたりが参考になると思います. ARPフィルタリングはネットワーク機器側でやった方が確実かも.

      # ipfilterはよく知らない

      ARPの実装について知りたいならif_arp.h [watson.org]を読むのが一番確実そう.

      親コメント
    • by Anonymous Coward
      なんつーか、Mac嫌い乙、としかいいようがないな…
      #マッチポンプ?

      #まあ親コメントもろとも沈めてくだされ
    • by Anonymous Coward
      もちろんあるよ。

      http://www.apple.com/jp/server/macosx/ [apple.com]

      ベースがfreebsdだから、超堅牢。

      犬糞なんかを使ってるところはご愁傷様。
      • それを言ったら、さくらインターネットもレンタルサーバのOSはFreeBSD使ってると思うんですが・・・
        親コメント
        • Re:Macのサーバー (スコア:1, おもしろおかしい)

          by Anonymous Coward on 2008年06月05日 11時43分 (#1356958)
          OpenBSDなら!OpenBSDならきっとなんとかしてくれる!!

          #彼に言わせればきっと「人間も(ソーシャルクラックを食らわないように)もっとセキュアに書き換えないとならない」んだろうな。
          親コメント
        • by saitoh (10803) on 2008年06月05日 16時04分 (#1357180)
          今回トラブルが起きたのはレンタルサーバではなく「専用サーバ」です。専用サーバでは、借り受けた顧客が、FreeBSD/Linux/Windows(ほかにもあったっけ?)の中からどれかを選ぶ、ということになっていたはず。
          親コメント
      • by Anonymous Coward
        ユーザーランドはFreeBSDだけど,ベースはMach [wikipedia.org].
    • by Anonymous Coward
      昔月9800円プランで使ってたときはLinuxだったけど、今は金出せばWindowsServer入れられるプランとか有るの?
      • by Anonymous Coward

        日本で一番Windows Serverのライセンスを買っている会社だ、という話を聞いたことがある>SAKURA Internet

        事実かどうかは知らないけど。

    • by Anonymous Coward
      システム環境設定の共有パネルをみたことがないのかね?
      まんまApacheが起動するよ。

開いた括弧は必ず閉じる -- あるプログラマー

処理中...