[stalk:01286] Re: Quantum SNAPserver に二つの問題

["shikap@xxxxxxxxxxxx" <shikap@xxxxxxxxxxxx>]

しかＰです。

At 6:22 PM +0900 02.6.3, Tsuyoshi KAWABE wrote:
>| うちのも2.4.441(JP)だったんだけどなぁ・・・。
>| ＃今となっては試せない・・・(^^;
>| ただ、DoSを行う場合、相当大量のフラグメントパケットを送る必要があるので、
>| nmapのスキャンポートが少ないと落ちないかも知れません。
>
>なるほど．

-Tオプションでアグレッシブを指定すれば非常に＊派手＊にスキャンしますから、
落ちやすいと思います。
＃確かテストしたときにもこのオプションを使った気がします。
要は、OSがフラグメント再構築しきれないようにパケットを投げ込む、と言う方法
なので、パケット数が鍵を握っていると思います。
＃なので、貧弱な回線からではなかなか落とせないと思います。よって、インターネ 
ット
＃経由はなかなかつらいかも知れませんね、ってふつうNASは晒さないって。

>| >本当は UNIX & MS Windows のファイルサーバ代わりに使おうと思っ
>| >ていたんですが，シンボリックリンクはできないようだし，lockd
>| >もなさそうなので，NFS あきらめて CIFS のみで使うしかないかと
>| >思っています．
>
>| うちでも使い勝手の悪さ（ふつうに使うのには使いやすいとも言うのです 
>が。。。）が
>| いろいろあって、不便だなぁ、という話にはなっています。
>
>うちの場合，一晩かけて home を tar で移行作業し，朝来たら
>panic して固まってました．それ以来，あまり使いたくなくなりま
>した．

うちでは一応パニックもなく、順調に動いている（らしい）です。
ま、ぶら下がる人数も少ないし、そうそうこき使われるファイルサーバではないので
その辺で問題がでにくいかも知れませんが。

問題はCSS（ぼそ
管理者の方はWWWでメンテナンスする際にはスクリプトオフを心がけましょう。(^^)

では。

--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
　　　　　　　　★熱気むんむん。ゴールの瞬間を見逃すな！
　　   　　　　    http://ap.infoseek.co.jp/Wcup4.html