インターネットへの投稿
記事番号00159へのフォローを投稿します。
お名前(ペンネイムで結構ですが必要です)
(
ブラウザに個人情報を覚えさせない)
電子メイルアドレス(必要です)
題名(必要です)
Home Page がある方はリンク希望先の URL を記載して下さい
会議室に載せたい内容を以下へお書き下さい (
HTMLを解釈せずにそのまま表示)
1月26日に、竹田 伸幸さんは書きました。 >1月25日に、take-winさんは書きました。 > >>/etc/resolv.confは/var/smtpd/etc/resolv.confにあり >>見てみましたが、おかしな風はありませんでした。 > >/etc/resolv.conf と /var/smtpd/etc/resolv.conf は別物です。 > >smtpd は、ある段階で、/var/smtpd をルートディレクトリにする(chroot) >ことで、/var/smtpd から上を見えなくしています。 > >/var/smtpd に、chroot することで、 /var/smtpd/etc/resolv.conf は、 >/etc/resolv.conf として見えます。逆にいうと、/var/smtpd に、chroot >することで、本来の /etc/resolv.conf が見えなくなるから、 >/var/smtpd/etc/resolv.conf を置いている。 > >というわけで、chroot する前に参照している時、本当の /etc/resolv.conf >がないと DNS が参照できません。 > >また、DNSを参照するのは、何も smtpd だけの話ではありません。 >/etc/resolv.conf がない以上、telnet や popper, tcpd なども DNS が参照 >できていないという根本的な問題がある以上、正しい解決だとはいえません。 > >*ただし*、ドメインを偽ることは非常に簡単で DNS の設定ができる人なら >誰でもできることなので、それより難しい、IPアドレスで記述する方が安全 >です。従って、ドメインでなく、IPアドレスで書いたこと自体は間違いでは >ないでしょう。 > ># ただ、IPアドレスを偽るのは決して難しいわけではありません。 > >>まずないと思うけど、外人のクラッカーが見たとき、 >>IPや設定内容だと思わないじゃぁありませんか。 >>当然日本語など分からないから、日本語が分かるように設定していないと思うし・・・ >>そうなるとIPなど書いていてもほとんど暗号? >> >>違うかな? > >ブラウザとかは多言語対応しているのが多いので、日本語フォントさえ >持っていれば、日本語を知らなくても全角アルファベットなどは、読む >ことはできるので、かんたんに設定情報だとわかるでしょう。 > >また、クラッカーは単独で行動しているのではなく、クラッカー同士は、 >アンダーグランドでかなり継っており連絡を取り合っているようなので、 >日本語がわかるクラッカーがわからないクラッカーに情報を長さないとは >いえません。 > ># アンダーグランド(といっても検索エンジンで引っかかる)なサイトで ># 踏台にできるサイト一覧というのがあって、愛媛の DTP な某企業 ># のサイトが載ってたりするし。 ># ># 検索エンジンで引っかかるってあたりは逆に危ないとも:)
cavin@cavin.co.jp
Last Update: 27 April 2022