[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[stalk:01281] Re: Quantum SNAPserver に二つの問題




しかPです。

At 8:00 PM +0900 02.5.31, Yuji Tateizumi wrote:
>現在運用中の SNAPserver4100(ソフトのバージョンは 2.4.441(JP))を軽く調べ
>てみました。

早速のテスト、ありがとうございます。
うちでも実はこのサーバを使っているのですが、バージョンを知りたくてもただいま
担当が休暇中で教えてもらうことができないと言う・・・(^^;;;
#週明けかなぁ。

>>このため、例えばnmapの-fオプションを使ってポートスキャンを行うと、SNAPserver
>>は沈黙してしまいます。復旧には再起動が必要です。
>
>運用中ですから、さすがにこれは確認できませんでした。そのうちに試してみます。

実はうちのサーバもすでに実運用中なのであまり過激にテストができないんですよね。

>>もう一つは初期シーケンスナンバーの問題です。
>
>この問題は確認できました。こちらでは、運用上それほど大きな問題にはならなそうで
>すが。MaxAttach はやだと思ってSNAPserverにしたのですが、これも問題ありだった
>のでしょうか。

私の所でも同じ考えで選択したのですが(^^;、心配だったので、購入前にレンタルを
させてもらってました。このときにテストして発覚したのです。
ただ、うちの場合も、そんなに大きな問題にはならない(つないでいる台数が少なく、
MACアドレスなどを追っかければ犯人も特定できる)ので、まぁ、いいでしょう、と
言うことで導入しました。
#インターナルなネットワークにフラグメントこきまくるようなパケットが流れる
#時点でsnortが大騒ぎしてくれるでしょう(^-^)

実際の所、運用で大きな問題になるようなものではないとは思っていますが、知って いる
のと知らないのでは格段の差があると考え、ディスクローズしました。

そういえば、たれ込んでくれたお方は「このくそサーバ」扱いでしたねぇ(--;
#ついでに人のことを「geek」扱いしてくれました(とほほ

では。

--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
        ★熱気むんむん。ゴールの瞬間を見逃すな!
        http://ap.infoseek.co.jp/Wcup4.html