パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

SNMPのコミュニティ名」記事へのコメント

  • そもそもパケットフィルタとかで 161/162/1993 辺りなんて落としませんか。

    よくあるダイヤルアップルータとか、ブロードバンドルータなんて呼ばれている製品は、そんな当たり前のことも行われていない状態で出荷されているのでしょうか。だとしたら寒すぎ。

    グローバル側からのリクエストなんて標準で全部叩き落とす設定でもいいでしょうに。

    • えぇぇ、もちろんそういうルーターでフィルタリング
      の設定なんてしてるわけないじゃないですか。
      • なんか偏見を感じますね。

        その手の低価格ルータはデフォルトでNATなので
        フィルタリングなんかしなくても外からはアクセスできないでしょう。
        そもそもSNMPなんて載ってない製品のほうが多いでしょうし。
        なまじ高級なルータをよく知らずに使うほうが危ないと思いますけど。

        バグがあったらどうだか知りませんが、それは何を使ってても同じこと。
        • > その手の低価格ルータはデフォルトでNATなので
          > フィルタリングなんかしなくても外からはアクセスできないでしょう。

          そういう問題じゃないでしょう。
          フィルタリングされていなかったらルータにアクセスされてしまい、いたずらされて上流へアクセスできなくなったり、内部へtelnetかます事も可能でしょう。
          ルータからDOS攻撃かますとか。。。
          ルータといっても独自OSってだけで、中身はPCと同じような
          • もちろんその手のルータはルータ自身にも外からはアクセスできませんよ。
            用途からいって、内(LAN側)と外(WAN側)がはっきり分かれているので、
            外からいじれるような仕様には普通なっていません。
            それに、port forwardのことを考えると、
            ルータ自身が外にHTTPやTELNETの口を開けていてもあまり意味がありません。

            フィルタリングはIP s
            • by yoshitake (5733) on 2001年11月11日 10時15分 (#37325) 日記
              > # まあ、中にはタコな製品もあるかも知れませんが

              の話をしていたのではないんですか?

              > 一般ユーザーが対象だけあって、結構セキュリティには気を配ってあります。

              これが出来ていないから、(別スレですが)

              > その中で「最低限これだけは」なんて書く位なら、工場出荷時に設定しておけばいい

              という話が出てくるのかと。

              だから、メーカーさんちゃんとしてねって事以外言えないんですけどね(^^;
              親コメント

私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson

処理中...