新規記事投稿

フォロー記事投稿

記事のキャンセル

1月12日に、take-winさんは書きました。

＞ip filter 14 pass in * * tcp * 113 remote 0

＞あまり意味のない設定かな？

identプロトコルを使っているサービスに対しての応答が改善します。

設定していないと、外部から ident で繋いで来た時、フィルタに引っか
かってタイムアウトするまで待ってしまいます。

＞＞３．syslogd の設定ファイル /etc/syslog.conf に以下を加えます。

＞＞   user.info              /var/log/router.log
       ~~~~~~~~~
＞「ｓｙｓｌｏｇｄ：ｕｎｋｎｏｗｎ　ｐｒｉｏｒｉｔｙ　ｎａｍｅ　
＞”ｉｎｆｏ　　（ｔａｂ）　　／ｖａｒ／ｌｏｇ／ｒｏｕｔｅｒ．ｌｏｇ”」
＞
＞って怒られました。
＞何回も見直したんですがねぇ？

『info』としか書いていないようですが、『user.info』って書いていますか？

＞ほんとは急がねばならんのでしょうが、
＞見てもにわかに理解できなかったので、とりあえずパス

いわゆる stack overflow 問題です。

POPサーバに接続して、あらかじめ確保されているバッファよりも
長い文字列を送り込んでやることで、動作している POP プログラム
のスタックデータを破壊し、プログラムを異常動作させることが
簡単にできてしまいます。

popper は、root権限で動いています。したがって、送り込む長い
文字列をうまく指定することで root 権限を盗むプログラムコード
を送ってやることができます。

で、そういうプログラムは存在します。:)

＞メール転送の禁止はｓｍｔｐｄを設定したから大丈夫？
＞（でも、メールを発信しようとすると
＞２０２．２３２．○○○．△△△（クライアントのＩＰ）
＞２０２．２３２．○○○．△△△（クライアントのＩＰ）
＞は知らない、って言われるようになりました。
＞受けられるけど発信できない・・・とほほ）

smtpd は、使ったことがありませんが、smtpd_check_rules を書いていますか？

基本は、以下の三行でいいのかなぁ？

allow *intiger.gr.jp:ALL:ALL   → intiger.gr.jp を持つホストからはすべて許す
allow ALL:ALL:*intiger.gr.jp   → 全てのホストは、送り先が intiger なら許す
deny  ALL:ALL:ALL              → その他は許さない。

＞＞＃ このようなサイトに、nslookup のコマンドの一つの ls を使うと...
＞
＞　　＃　無鉄砲なもので、いきなり「ｌｓ」と打つと
＞　　＃　なぜか「160.124.129.10」が出てきて
＞　　＃　ｌｏｅ２．ｌｅｓｏｆｆ．ｃｏ．ｚａなるところか出てきました。
＞
＞「ｌｓ　−ｄ　２０２．２３２．○○○．▽▽▽」
＞ってやると、そんなの答えられないって言われました？

help をみましょう。

指定するのは、ドメイン(厳密にはゾーン名)です。

named.boot に指定した *.*.*.in-addr.arpa とか intiger.gr.jp
などのゾーン名です。


＞＞『自分のネットワーク＋外部セカンダリDNSサーバ＋ループバックアドレス』
＞＞に制限をかけた方が安全です。

＞うまくいっているのかどうか知りませんが、
＞再起動しても一応エラーメッセージは出ませんでした。

うまくいっていないようですが...

FreeBSD 2.2.x は、標準が /etc/namedb/named.boot ですが、
http://www.inti\
ger.gr.jp/unixinstall/unixinstall3.htm
によると/etc/named.boot にしているようですけど、
これだと、/etc/namedb/named.boot でなく、/etc/named.boot で修正
しないと駄目ですよ。

結局、知られているホールは潰せるだけ潰すこと、運用されている
サービスに対して、非権限使用されないようにすることが大事です。