アカウント名:
パスワード:
そもそもパケットフィルタとかで 161/162/1993 辺りなんて落としませんか。
よくあるダイヤルアップルータとか、ブロードバンドルータなんて呼ばれている製品は、そんな当たり前のことも行われていない状態で出荷されているのでしょうか。だとしたら寒すぎ。
グローバル側からのリクエストなんて標準で全部叩き落とす設定でもいいでしょうに。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stay hungry, Stay foolish. -- Steven Paul Jobs
普通 (スコア:1)
そもそもパケットフィルタとかで 161/162/1993 辺りなんて落としませんか。
よくあるダイヤルアップルータとか、ブロードバンドルータなんて呼ばれている製品は、そんな当たり前のことも行われていない状態で出荷されているのでしょうか。だとしたら寒すぎ。
グローバル側からのリクエストなんて標準で全部叩き落とす設定でもいいでしょうに。
Re:普通 (スコア:1)
の設定なんてしてるわけないじゃないですか。
Re:普通 (スコア:1)
その手の低価格ルータはデフォルトでNATなので
フィルタリングなんかしなくても外からはアクセスできないでしょう。
そもそもSNMPなんて載ってない製品のほうが多いでしょうし。
なまじ高級なルータをよく知らずに使うほうが危ないと思いますけど。
バグがあったらどうだか知りませんが、それは何を使ってても同じこと。
Re:普通 (スコア:1)
> フィルタリングなんかしなくても外からはアクセスできないでしょう。
そういう問題じゃないでしょう。
フィルタリングされていなかったらルータにアクセスされてしまい、いたずらされて上流へアクセスできなくなったり、内部へtelnetかます事も可能でしょう。
ルータからDOS攻撃かますとか。。。
ルータといっても独自OSってだけで、中身はPCと同じようなもんです。
#中にはBSD系のOSってのもよくある話だし。
> そもそもSNMPなんて載ってない製品のほうが多いでしょうし。
> なまじ高級なルータをよく知らずに使うほうが危ないと思いますけど。
これには同意。
SNMP対応品欲しくても、安いのはあんまりなくって・・・
Re:普通 (スコア:1)
用途からいって、内(LAN側)と外(WAN側)がはっきり分かれているので、
外からいじれるような仕様には普通なっていません。
それに、port forwardのことを考えると、
ルータ自身が外にHTTPやTELNETの口を開けていてもあまり意味がありません。
フィルタリングはIP spoofing対策くらいはしたほうがいいですが、
ルータの特定のポートをふさぐようなことは必要ありません。
一般ユーザーが対象だけあって、結構セキュリティには気を配ってあります。
# まあ、中にはタコな製品もあるかも知れませんが
Re:普通 (スコア:1)
の話をしていたのではないんですか?
> 一般ユーザーが対象だけあって、結構セキュリティには気を配ってあります。
これが出来ていないから、(別スレですが)
> その中で「最低限これだけは」なんて書く位なら、工場出荷時に設定しておけばいい
という話が出てくるのかと。
だから、メーカーさんちゃんとしてねって事以外言えないんですけどね(^^;