[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:02707] Re: 箱ものと Linux
- To: connect24h@xxxxxxxxxxxxxxxxxxxx
- Subject: [connect24h:02707] Re: 箱ものと Linux
- From: "Yasuo Ino / 猪野 靖雄" <y-ino@xxxxxxxxxxxxxx>
- Date: Mon, 30 Apr 2001 22:36:01 +0900
レスが大分遅くなりました。猪野@AJです。
On Sat, 28 Apr 2001 11:33:37 +0900
nao <gag00152@xxxxxxxxxxxxxxx> wrote:
> >つーか、そこまで言えば、箱ものルータだろうとFDルータだろうとエンター
> >プライズ向けFireWallだろうと、クラックされると思いますよ。
> 「FDルータ」が特にセキュリティ上ほかのものと比べて問題になるか?どうか
> の話ではくて「FDルータ」が書き換え「不能」(この表現の真意は実は理
> 解してませんが)かどうか?疑問だって問題を提示しただけのつもりです
>
> そのあと、「不能」でならそれで初めてそのほかの物との比較ができるのでは
> ないでしょうか?
書き換え「不能」だということを証明することにどのような意味があるので
すか?ご自身が書かれているように、問題がぼやけていると思うのですが?
完全に書き換え「不能」のシステムが欲しければ、環境設定などを決め打ち
した組み込み型OSをROMにでも焼いて、そこからブートすればいいんじゃ?
(QNXとかTCP/IPが実装されてるから、やりやすいかも)
当然、IPアドレスやフィルタ設定をコンソールで行うことは出来ないように
して、もし設定変更をしたい場合、ROMを焼く母艦のシステムで変更をして
から、ROMに焼き、ROMごと交換する。これで完璧です。
(コンソール自体、リモート&ローカル双方つぶした方がいいでしょう)
当然、FDブートのルータは、そこまでできませんが、設定がすべて終わって
しまえば、設定変更や新たなセキュリティホールが見つかるまではフロッピ
ーをライトプロテクトしておけば、クラックされてもその状態が保存される
ことはありません。
> >(だって、Ciscoルータとかに外部からTelnetできちゃってるのと同じでしょ)
> もう少し、具体的な状況を決めてください。
> 業務でCiscoのルータを使う人なら、「当然」外部からTelnetできないように
> していると私は思ってます。
そうでしょうね。でも、
>>・未知問題でリモート側からルート権とコンソールが使用できるようになった。
という超仮定の問題を提起しているのはあなただと思うんですが、、、
それに対するたとえとして、「何らかの手段」で「Telnet」できるようにな
ったと仮定したんですけど。
ちなみに、LRP(Linux Router Project)では、telnetdでは当然動いてません
けどね。(in.telnetd自体存在していないし)
猪野靖雄(y-ino@xxxxxxxxxxxxxx)
------------------------------------------------------------------------
おおおおお!ランクイン???
http://www.infoseek.co.jp/Keyword?pg=ranking.html&svx=971122