[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:02670] Re: 箱ものと Linux
- To: connect24h@xxxxxxxxxxxxxxxxxxxx
- Subject: [connect24h:02670] Re: 箱ものと Linux
- From: "Yasuo Ino / 猪野 靖雄" <y-ino@xxxxxxxxxxxxxx>
- Date: Fri, 27 Apr 2001 14:09:47 +0900
猪野@AJです。即座に反応してみました。
> 西渕です。
>
> フレッツADSL利用の常時接続を行うため、MELCOのBLR-TX4を購入しました。
> linux(FreeBSDでもよいですが)によるルータも検討しましたが、セキュリティ
> ホールをついた攻撃に対処できないかと考えて箱ものを選びました。
>
> そこで質問なのですが、linuxサーバと箱ものルータではセキュリティ上の差異
> はないのでしょうか?
エンタープライズ向けのファイヤウォール(F/W-1とかガントレットみたい
な)と比べれば、もちろん差異はあります。
しかし、一般にブロードバンドルータとして売られているxDSL/CATV向けの
ルータと比べた場合、設定さえキチンとすれば、差異はありません。
PC-UNIXサーバがクラックされる大きな原因は、キチンとしたIPフィルタを
設定しなかったり、セキュリティホールの存在するネットワークサービス
を稼働させていること等だと思います。
(最近では、BIND(DNS)がまさにこれでした)
私の使っているLRP(Linux Router Project)というパッケージでは、ファイ
ヤウォール設定にするとかなり強固な設定になります。外部向けLANカード
側には、DENYやREJECTのルールがずらりと並んでます。
# 外部向けLANカードを家庭内LANにつないでテストしていた時、外部口に
192.168.0.0/16をREJECTされてて、内部口から家庭内LANにアクセスでき
ずにしばらく悩んだ、、、冷静に考えればそうなんすけどね。
> 箱ものなら、何かあったらリセットで対応できるけど、linuxサーバでは最悪再
> インストールが必要?
> (その前に何かあったか確認できるだけの知識と行動が必要ですが)
ハードディスクにインストールして動かしている場合はそうですね。ク
ラッカーにユーザー作られたり、裏口用のサービス動かされてしまえば
お終いって感じですね。(直せない事もないでしょうが、、、)
でも、LinuxやFreeBSDベースのFDルータの大半は、FDやその他のメディ
アから、OSの本体(カーネル)や基本ファイルシステムイメージをローダ
ーで読み込み、それをメインメモリ上のRAMディスクのファイルシステム
に展開して、その上で動いています。ですから、ブートが完了してしま
えば、FDすら要らなくなります。
システムに変更を加えた場合、起動メディアをマウントして、ファイル
システム自体のバックアップを行わなければならないという手間は掛か
りますが、非常に安全です。
また、RAMディスク上で完結しているため、突然電源がきれてもシステム
に何の問題もありません。唯一、ログファイルが保存できないくらいだ
と思います。
猪野靖雄(y-ino@xxxxxxxxxxxxxx)
エイペックスジャパン(株) 技術部 ネットワーク課 /
APEX JAPAN, INC. Technical Division network Section
URL:http://www.apex-japan.com/
------------------------------------------------------------------------
おおおおお!ランクイン???
http://www.infoseek.co.jp/Keyword?pg=ranking.html&svx=971122