09/09/03 23:50:51 cpkt/YxK0
とりあえずこっちで
・経緯
時系列は>>307参照
事の発端は、sasuke設置後、鯖の環境の再確認の為にdmesgを行った時に、
icmp redirectとarpテーブルの変更宣言でログが潰れてしまい、
読み込むことが不可能になっていたことに気付き、措置を取ろうと以下略
・今はどうなった?
マァヴさんに「このままで良いの?」的な質問メール → 返事返ってこない
鯖屋さんに直接kwsk質問@8/31 → お問い合わせいただきました件につきまして、
明日以降サーバー管理者に確認の上、ご連絡いたします。
→ 回答はまだなし
---
マァヴさんに「言っちゃダメ」とか、何も止められずに結構たってるので書いてみますが、
マァヴさん曰く
>現象:ネットワークに外部から侵入しようとしている奴がいる"らしい"
>
>対応:ICMP Redirect が原因でサーバーに繋がらなくなったという事例は無い。
> ICMP Redirect のログが気になる場合は、ログを取らないように出来る"らしい"
> 変更しても良い場合は連絡ください。(再起動が必要かもしれません)
>PIEのネットワーク管理者からの回答(概略)
>侵入者が、経路指定テーブルを変更しようとして
>潜在的に ICMP Redirect を送り続けようとしている。
との事。
# 概略じゃなくて、kwsk知りたかったのですが、これ以降お返事もらえてません
---
んで、結論から言うと、外からいらん事してる人がいる、と。
対処としては、icmpの無視設定とログ無視設定、とarpの無視設定が入ってる(はず)
後、いらん事されてるかもとか言う回答の前に、勘と独断専行でtelnetの停止を依頼して、
おまけでftpも停止の依頼をしました。
---
telnetの危険性云々は、>>246で「そういえば(ry」で思い出して、
arpの汚染云々の件とあわせて、盗聴と権限上げによる権限奪取の可能性があるかもと判断しました。
# さあて、本当に書いてよかったのかな?
# ▲も覚悟でkwsk書置き