アカウント名:
パスワード:
さくらの技術レベル、サポート力とレンタルサーバがどういう仕組みで運用されているか知りませんが、ルータのarpテーブル手管理はしててなんら不思議ではないですねぇ。
もしも、これしてないとルータがARPテーブル汚染してたら業者の責任問題ですやん。
さくら利用者さんのコメントもありましたが、さくら内部の他のホストからのssh攻撃多発とすると、さくらのレンタルサーバは踏まれまくりと考えた方がよさそうですな。やはりここは自衛の観点からも、arpデーモン停止、arpテーブル手管理のうえパケットフィルタかけまくりしかないと思われ。
でも、さくらがarpテーブルに登録すべき情報を教えてくれないとなんとも。
ルータのarpテーブル手管理はしててなんら不思議ではないですねぇ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
スタティックにする? (スコア:1, 参考になる)
ルータ等のARPテーブルをスタティック(静的、手動設定)にするしか
無いかと思います。ただ、サーバの台数などを考えると難しいかも。
今後は、OSの初期設定時にMACも独自設定(連番など?)するような方法が
増加するんでしょうか。
そしてルータ側には、最初から静的なテーブルを読み込ませておくというのはどうでしょう。
サーバが仮想マシンだったら、その辺も簡単でしょうね。
(VMWareなら、.vmxファイル内の記述を変更すればok?)
Re: (スコア:1)
さくらの技術レベル、サポート力とレンタルサーバがどういう仕組みで運用されているか知りませんが、ルータのarpテーブル手管理はしててなんら不思議ではないですねぇ。
もしも、これしてないとルータがARPテーブル汚染してたら業者の責任問題ですやん。
さくら利用者さんのコメントもありましたが、さくら内部の他のホストからのssh攻撃多発とすると、さくらのレンタルサーバは踏まれまくりと考えた方がよさそうですな。やはりここは自衛の観点からも、arpデーモン停止、arpテーブル手管理のうえパケットフィルタかけまくりしかないと思われ。
でも、さくらがarpテーブルに登録すべき情報を教えてくれないとなんとも。
Re:スタティックにする? (スコア:1)
それに、MACアドレスは偽装(ってか、設定により変更)可能ですしねえ。