パスワードを忘れた? アカウント作成

取引先会社のサーバーに公開鍵を勝手に設定、不正アクセスし13時間サイトを閲覧不能に」記事へのコメント

  • by Anonymous Coward

    後でログからプロバイダに開示請求できるようにIPアドレスとセットでソースポートも記録しておきましょうね~

    • by Anonymous Coward on 2021年07月30日 21時36分 (#4081158)

      Logging Recommendations for Internet-Facing Servers
      https://datatracker.ietf.org/doc/html/rfc6302 [ietf.org]

      Abstract

            In the wake of IPv4 exhaustion and deployment of IP address sharing
            techniques, this document recommends that Internet-facing servers log
            port number and accurate timestamps in addition to the incoming IP
            address.

      抄訳

      IPv4が枯渇しIPアドレス共有技術が展開された現在、この文書ではインターネットに面したサーバが着信IPアドレスに加えて、ポート番号と正確なタイムスタンプをログに記録することを推奨します。

      古事記(RFC)にもそう書かれている。

      • by Anonymous Coward

        これはこれは!
        2011年の古文書がまだ読める形で現存していたとは驚いたものじゃ

        だれか #4081158 にプラスモデしてやっとくれ

        • これは良いモデレート (#4081158) であると、キシリア様に伝えておいてくれ。

        • by Anonymous Coward

          古文書とまではいえないかなと。
          IPv6推進派どものv4枯渇するするおじさん達は、それよりもっと前に枯渇すると大声で言ってた。

          • by Anonymous Coward

            それよりもっと前というか、インターネットを民間に解放(提供)する決定がなされたときから、初期のIPv4の規格ではすぐに枯渇するってわかりきっていた。それで、IPv6の検討をしつつ、IPv4のアドレス節約方法が、どしどし生まれた。結果として、まだ、IPv4が使われている。(併存している)。たぶん、当初の想定では、現在はIPv6に移行しているはずだった、のではないかと思う。計画が狂ったのは、パソコン、IPv4、インターネットの普及速度が極端に早かったため、切り替えるタイミングを逃したのだろうと思う。

            • OCNモバイルONEだとバッテリーが異常消費するのは本当?
              https://kakuyasu-sim.jp/ocn-mobile-one-battery-test [kakuyasu-sim.jp]

              NAPT化になくてグローバルIPアドレスが割り当てられてると、ポートスキャンや機械的な攻撃パケットが定期的に飛んできて、バッテリー消費することが周知の事実になっている。
              これ一部の環境だけでなく、ほぼ全ての環境で再現しており、NAPT化にないと機械的なワームその他のパケットが来て電池や帯域を消耗するの。

              一般人はサーバを公開する必要はないのでNAPT化で十分だし、IPv6のグローバルIPアドレスなんて割り当てられたら無駄なパケットが届いてかえって迷惑。
              サーバーを公開する人たちだけならばIPv4アドレス数は十分で足りている。

              • by Anonymous Coward

                この話題も何度目か分からんけれども(言うほど多くはないか?)
                https://srad.jp/comment/4072698 [srad.jp]
                https://srad.jp/comment/3992915 [srad.jp]
                NAPTを使ったIPアドレス節約術は「仕方なく」そうしているのであって、バッテリー消費やセキュリティのためではないんだよね
                そんなのは本来ファイアウォールで何とかすべき話であって、NAPTで防げているのは偶然の副産物に過ぎない
                NAPTはメリットばかりではなく、今回のようなログ問題のほかに、ポート枯渇、セッション溢れによる謎の切断現象というデメリットがある

                劣化するIPv4、そこへの投 [impress.co.jp]

              • by Anonymous Coward

                > 劣化するIPv4、そこへの投資は意味があるのか――問いかけられる企業戦略【IPv6 Summit in TOKYO 2019】
                 
                だまされてはいけない。
                v6推進のやつらは20年以上前から同じこと言ってる。
                当時だまされて無駄にv6対応装置(割高で完成度低い)買わされた人にまず土下座しろ。話はそれからだ。

              • by Anonymous Coward

                でも、今度は、IPv4延命措置に設備投資したら、IPv6移行が起きるかもしれないよ。

                結局、国策で進めないと、電力の東西50Hz/60Hz問題のようなことになるから、土下座よりも、大臣が決めてから動く方が利口かと。

        • by Anonymous Coward

          いまどきはIETFのRFCでさえ数年で消えるのか

          • by Anonymous Coward

            余談。消えはしないが、RFCの従来形式のHTMLのURLが最近変わった(おそらく4月~6月あたり)。リダイレクトはされる。

            永続性を期待するなら https://doi.org/10.17487/rfc6302 [doi.org] のほうがいいかもしれない。

            • by Anonymous Coward

              これ気になってた。どうして変更されたんだろうね。短くするのではなく長くなってるので違和感。
              変更されたのはhtml版だけで、テキスト版の方は相変わらず www.ietf.org っぽいし

              • by Anonymous Coward

                しかも、toolsからdatatrackerへのリダイレクトが302。301にしないのが謎だし、実際問題としてGoogle検索などでは依然としてtoolsのURLも出てくる。

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー

処理中...