アカウント名:
パスワード:
Macのサーバならサーバ管理者がなにもしなくても、arpテーブルがちゃんと管理できて、かつ、arp偽装が防御できるという情報は初耳ですが、情報元プリーズ。
♯たぶん、アップルに問い合わせても「できません」と言われるに一票
MacのサーバじゃなくてMAC(というかARP)の代理サーバを立てるという手もありますね. これに加えてクライアント側で指定された代理サーバのMACアドレス以外とのARP送受信を禁止するように設定すれば, 重要/必要なARP情報については集中管理できます.
一例としてFreeBSDの場合, ARP代理サーバについてはarp(8) [freebsd.org]コマンドの"-s"オプションのあたり, クライアント側のフィルタリングについてはipfw(8) [freebsd.org]の"mac"および"mac-type"オプションあたりが参考になると思います. ARPフィルタリングはネットワーク機器側でやった方が確実かも.
# ipfilterはよく知らない
ARPの実装について知りたいならif_arp.h [watson.org]を読むのが一番確実そう.
日本で一番Windows Serverのライセンスを買っている会社だ、という話を聞いたことがある>SAKURA Internet
事実かどうかは知らないけど。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
Macのサーバー (スコア:1, おもしろおかしい)
もしもサーバーがMacだったら、こんな事態は防げたと思うんだ。
Re:Macのサーバー (スコア:1)
Re:Macのサーバー (スコア:1)
Macのサーバならサーバ管理者がなにもしなくても、arpテーブルがちゃんと管理できて、かつ、arp偽装が防御できるという情報は初耳ですが、情報元プリーズ。
♯たぶん、アップルに問い合わせても「できません」と言われるに一票
MACのサーバー (スコア:1)
MacのサーバじゃなくてMAC(というかARP)の代理サーバを立てるという手もありますね. これに加えてクライアント側で指定された代理サーバのMACアドレス以外とのARP送受信を禁止するように設定すれば, 重要/必要なARP情報については集中管理できます.
一例としてFreeBSDの場合, ARP代理サーバについてはarp(8) [freebsd.org]コマンドの"-s"オプションのあたり, クライアント側のフィルタリングについてはipfw(8) [freebsd.org]の"mac"および"mac-type"オプションあたりが参考になると思います. ARPフィルタリングはネットワーク機器側でやった方が確実かも.
# ipfilterはよく知らない
ARPの実装について知りたいならif_arp.h [watson.org]を読むのが一番確実そう.
Re: (スコア:0)
#マッチポンプ?
#まあ親コメントもろとも沈めてくだされ
Re: (スコア:0)
http://www.apple.com/jp/server/macosx/ [apple.com]
ベースがfreebsdだから、超堅牢。
犬糞なんかを使ってるところはご愁傷様。
Re:Macのサーバー (スコア:1)
Re:Macのサーバー (スコア:1, おもしろおかしい)
#彼に言わせればきっと「人間も(ソーシャルクラックを食らわないように)もっとセキュアに書き換えないとならない」んだろうな。
Re:Macのサーバー (スコア:1)
Re: (スコア:0)
Re: (スコア:0)
Re: (スコア:0)
日本で一番Windows Serverのライセンスを買っている会社だ、という話を聞いたことがある>SAKURA Internet
事実かどうかは知らないけど。
Re: (スコア:0)
まんまApacheが起動するよ。