パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

最強のファイアウォールは止まっている」記事へのコメント

  • ログの残っていないファイアウォールなんて。
     2chみたいに、ログを提出しろって言われたって、とってないもん出せない。
     警視庁 [srad.jp]から指導をうけそう。
    • by ryochan (6714) on 2002年02月11日 22時56分 (#61685)
      NATできるスイッチなのでは?

      #これならログのとれない説明がつく(笑)
      親コメント
    • by Hisahimi (4212) on 2002年02月12日 7時51分 (#61807) 日記
      haltするというのは行き着くとこまで行き着いた極端な例としても、不必要なデーモンを停止するという基本に立ち返るには、「これだけでも動く」ということを示す例として参考になると思います。

      あとは、ログが必要ならsyslogも動かさないといけない、ディスクにログをかき出すにはHDDもmountしておかないといけない…と、ここから追加して行くようなアプローチも面白いかと。
      親コメント
    • by ogochan (18) on 2002年02月12日 17時08分 (#61975) ホームページ
      先日、私の一般公開しているサーバの利用者から、警察の方に「不正使用を受けた」と報告があったらしく、警察からログの提出の打診をされましたが、「取ってるけどすぐ消してるので、出そうにも出せませんよ」と答えたら、「そうですよねぇ」とか言われて、特に取っておいて欲しいとも、取るべきだとも言われませんでした。

      警察自身がザルだとわかっているようですね > ログ
      親コメント
    • 賛成だな。
      「ファイアウォール機能」だけならそこらの廉価ルータだってできる。
      接続ログの取れないファイアウォールにファイアウォールを名乗る資格
      ナシナシと私は思う。
      --
      みんつ
      親コメント
      • そこらの廉価ルータとちがってBフレッツベーシックなんかでも
        キッチリ速度出せるって利点は一応ありますね。
        • ちょっぴり高いルータ買えばいいじゃん
          と、レスがつくのは目に見えていたと。
          • by Anonymous Coward
            例えば30万円以下くらいで、90~100Mbpsでるルータって存在しないと思いますけど、あります?
            あ、まんまLinuxなりBSDなりが載ってるようなの(特にHDD付きの)は除いてね。
            • by redbrick (4865) on 2002年02月12日 10時49分 (#61834) 日記
              ちょっと気になるんですが、この状況でハードウェアエラーや
              ドライバの障害がでたらどう対応するんでしょう?
              #障害がでたら即reboot?
              #エラーも通知してくれないsystemなら、まったく意味ない気がしますけど・・。

              自分の所で試せる環境が今ないんですけど、kernelがhaltの準備をしてる状況で
              プロセスを残しておくってのは、やっぱり気持ち悪いですねぇ・・・。
              #不必要なdiskのunmount、不要なプロセスは動かさないってのは、はっきり言って
              #secureなサーバを作るためには必須のことだと思うし、そんなことをhaltした
              #マシンで実現しても何もうれしくないと思うのだが・・・・。
              #それに、単に、rc scriptでの自動化だけでも実現できません?
              #それとも、kernel側でhaltにすることが必須なの?

              あと、この状態の理論的な説明とかってないんですかね?
              記事の原文読んだ感じじゃ、そこまでまだ追求してないみたいですけど・・・。
              #経験則だけではどこに穴があるか分からないから、kernelやOSの動き全部
              #調べてからこういうのは発表すべきだと思うんだけどなぁ。
              --
              ---- redbrick
              親コメント
            • by redbrick (4865) on 2002年02月12日 14時10分 (#61921) 日記
              >例えば30万円以下くらいで、90~100Mbpsでるルータって存在しないと思いますけど、あります?

              スペックがよくわからないんですが、

              >90~100Mbpsでるルータ

              ってのが、Gigabit-Ether portありの機種のことを言ってるのなら、そうそうなさそうですねぇ・・・。
              でも、家庭内でGigabit-Etherでネットワーク組んでも、FTTHでもホームユースは10BASE
              相当のはずで、まったくオーバースペックなんですが、外部側は何と接続するつもりなんでしょ?
              企業ユースでも確か100BASE相当がせいぜいじゃないですかね?
              #あ、100BASE-TXでなら、5万から10万付近で数portあるのがごろごろあるみたいですけど。
              #しかもVPNやパケットフィルタはほとんど標準搭載みたいで。

              しかし、

              >まんまLinuxなりBSDなりが載ってるようなの(特にHDD付きの)

              これは買って実際に中身を見ないとわからないかと。
              #カタログスペックでOSがLinuxやBSDだって明記してあるのは数少ないんでは?
              #普通のユーザーはそんなこと気にしないから、カタログの文句には書かないでしょう。
              --
              ---- redbrick
              親コメント
              • by Anonymous Coward
                >外部側は何と接続するつもりなんでしょ?
                それはもちろん、100Mbpsの光ですね。

                >#あ、100BASE-TXでなら、5万から10万付近で数portあるのがごろごろあるみたいですけど。
                >#しかもVPNやパケットフィルタはほとんど標準搭載みたいで。
                その価格帯のルータだと、現状の製品群ではそのルータがボトルネックになってしまって
                回線が勿体ないのです。100M

海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs

処理中...