新規記事投稿

フォロー記事投稿

記事のキャンセル

1月25日に、take-winさんは書きました。

＞/etc/resolv.confは/var/smtpd/etc/resolv.confにあり
＞見てみましたが、おかしな風はありませんでした。

/etc/resolv.conf と /var/smtpd/etc/resolv.conf は別物です。

smtpd は、ある段階で、/var/smtpd をルートディレクトリにする(chroot)
ことで、/var/smtpd から上を見えなくしています。

/var/smtpd に、chroot することで、 /var/smtpd/etc/resolv.conf は、
/etc/resolv.conf として見えます。逆にいうと、/var/smtpd に、chroot
することで、本来の /etc/resolv.conf が見えなくなるから、
/var/smtpd/etc/resolv.conf  を置いている。

というわけで、chroot する前に参照している時、本当の /etc/resolv.conf
がないと DNS が参照できません。

また、DNSを参照するのは、何も smtpd だけの話ではありません。
/etc/resolv.conf がない以上、telnet や popper, tcpd なども DNS が参照
できていないという根本的な問題がある以上、正しい解決だとはいえません。

＊ただし＊、ドメインを偽ることは非常に簡単で DNS の設定ができる人なら
誰でもできることなので、それより難しい、IPアドレスで記述する方が安全
です。従って、ドメインでなく、IPアドレスで書いたこと自体は間違いでは
ないでしょう。

＃ ただ、IPアドレスを偽るのは決して難しいわけではありません。

＞まずないと思うけど、外人のクラッカーが見たとき、
＞ＩＰや設定内容だと思わないじゃぁありませんか。
＞当然日本語など分からないから、日本語が分かるように設定していないと思うし・・・
＞そうなるとＩＰなど書いていてもほとんど暗号？
＞
＞違うかな？

ブラウザとかは多言語対応しているのが多いので、日本語フォントさえ
持っていれば、日本語を知らなくても全角アルファベットなどは、読む
ことはできるので、かんたんに設定情報だとわかるでしょう。

また、クラッカーは単独で行動しているのではなく、クラッカー同士は、
アンダーグランドでかなり継っており連絡を取り合っているようなので、
日本語がわかるクラッカーがわからないクラッカーに情報を長さないとは
いえません。

＃ アンダーグランド(といっても検索エンジンで引っかかる)なサイトで
＃ 踏台にできるサイト一覧というのがあって、愛媛の DTP な某企業
＃ のサイトが載ってたりするし。
＃
＃ 検索エンジンで引っかかるってあたりは逆に危ないとも:)