[connect24h:3929] Re: smurf 対策

["Mutsumi Sakakibara" <m_sakaki@xxxxxxxxxxxxxxx>]

榊原です。

　　　　　　・
　　　　　　・
> >いづれも「初期状態」ではブロードキャストに答えてしまうみたいなんです。
> >
> >すでに対応済みといっても「設定を変更して対応」という状況なのではないで
> >しょうか？
>
> ダンナ＠サポセンさんが紹介して下さったドキュメント
>
http://isl.educ.fukushima-u.ac.jp/~shinoda/net-docs/CERT/CA-98.01.smurf.html
> によれば，
>
> >The NetBSD Project
> >
> >    　NetBSD では， root で以下のコマンドを発行することで，
> >      directed ブロードキャストの forwarding を無効にできる：
> >            # sysctl -w net.inet.ip.directed-broadcast=0
> >    　NetBSD 自体は，ブロードキャスト ICMP パケットに返事
> >      をしてしまう．将来は，この動作を無効にすることができ
> >      るようになる．
>
> となっています．「将来は」となっていますが，私は今は NetBSD
> の追っかけをやっていませんので知りません．
>
> 少なくとも，お使いのバージョンによっては，NetBSDマシンへの
> ping ブロードキャスト返信を無効にすることは出来ないと思います．
>
> NetBSDのバージョンとリリースノート／ChangeLogを確認するのが
> スジですかね．
>
> または，sysctl -a を実行して，設定が出来そうかどうかの
> あたりをつけるのも手かと．
>
> sysctl -a  | grep -e broad -e icmp
　　　　　　・
　　　　　　・

改めて "sysctl -a" はやってみたのですが、NetBSD1.3.xについては対応していなさ
そうな感じがしています。
（やはりNetBSD1.5.xにはしないとだめか・・・）

また、Linuxについては6.2Jも syun@xxxxxxx さんに教えていただいた設定で大丈夫
でした。

さて、この様子では連休明けにNetBSDのアップグレード作業かな！

p.s.
改めて "icmp_echo_ignore_broadcasts" とかで検索すると教えていただいた方法が
書かれたページを発見することができました。
情報検索には適切な "キーワード" を使って検索をしないと期待した情報を得ること
が難しいことを改めて確認できました。


--[PR]------------------------------------------------------------------
　　　●　●　●　超　豪　華　プ　レ　ゼ　ン　ト　　●　●　●
　　　　　　　中古本・CDは、無料メルマガでチェック！
★今ならＸｂｏｘ、BSデジタルチューナー、シアターセット当たります★
　　　》今すぐ登録《　　　　激安メディアサイトの◆ＵＢＯＯＫ◆
　　　　　　 http://ad.freeml.com/cgi-bin/ad.cgi?id=aUmY2
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp