Hack BBS

[全部のスレッド一覧][新規投稿][記事の削除・変更] [Home Page]

• 【No.221】星一銅 ぺーぺーな質問 04/04/04(日) 12:06:23
  • 【No.223】こんどうRe: ぺーぺーな質問 04/04/04(日) 12:23:06
  • 【No.222】Sido MullerRe: ぺーぺーな質問 04/04/04(日) 12:19:10
    • 【No.244】らりあーとRe: ぺーぺーな質問 04/04/07(水) 19:18:13
      • 【No.277】たつやRe: ぺーぺーな質問 04/04/13(火) 22:56:46
        • 【No.279】らりあーとRe: ぺーぺーな質問 04/04/14(水) 01:05:05

【No.221】 タイトル[ぺーぺーな質問] この記事がスレッドの最初です

やっと玄箱がとどきました
ここでとても素人な質問ですいませんがこの時ＢＢルータも購入したのですが
ＢＢルータに繋げて普通にファイル置き場として使っていてもセキュリティ上
大丈夫ですか？　LinuxのことはRedHatをインストールしたぐらいの知識しかありません　もしよろしければご回答おねがいします

【No.223】 タイトル[Re: ぺーぺーな質問] 【No.221】に対する返信

>やっと玄箱がとどきました

　おめでとうございます。

>ＢＢルータに繋げて普通にファイル置き場として使っていてもセキュリティ上

　BBルータがどういう仕様の物か知りませんが、一般的にはルータの設定で玄箱のIPアドレスに対して一切のポートが開いていなければ、外部からの一般的な侵入はできないので大丈夫だと思います。

【No.222】 タイトル[Re: ぺーぺーな質問] 【No.221】に対する返信

とりあえずLANのアドレスをプライベートアドレスにして、ルータで外部からのアクセスができないようにする、さらに内部から不必要なパケットがインターネットに出ないようにフィルタリングする必要があると思います。
もっと安全性を高めるには玄箱にパケットフィルタリングを組み込むべきかと。
あ、ユーザー認証も必要です。

【No.244】 タイトル[Re: ぺーぺーな質問] 【No.222】に対する返信

>もっと安全性を高めるには玄箱にパケットフィルタリングを組み込むべきかと。

玄箱に「ipchains」、または、「iptables」を導入できた人っていますか。
もしかすると、カーネルの問題でＮＧなのかも知れませんが．．．。

【No.277】 タイトル[Re: ぺーぺーな質問] 【No.244】に対する返信

いまさらですが、、、

>玄箱に「ipchains」、または、「iptables」を導入できた人っていますか。
>もしかすると、カーネルの問題でＮＧなのかも知れませんが．．．。

カーネルオプションの Network packet filtering が有効でなければ
モジュールを作ってもだめなんで、無理だと思っていました。
しかし、/proc/ksyms の内容を確認しながらカーネルのコンフィグレー
ションを調べていたところ、nf_register_hook 等の Packet Filter-
ing 関係のシンボルがあることに気がつきました。
なあんだ、あるじゃん。。。。

というわけで、iptable 関係のモジュールをコンパイルし、Vine PPC
の iptables-1.2.7a-0vl1.ppc.rpm をインストールしたところ、とり
あえず動きそうです。

近いうちにこれらのモジュールも含めたモジュールセットを公開しま
すね。

【No.279】 タイトル[Re: ぺーぺーな質問] 【No.277】に対する返信

>というわけで、iptable 関係のモジュールをコンパイルし、Vine PPC
>の iptables-1.2.7a-0vl1.ppc.rpm をインストールしたところ、とり
>あえず動きそうです。
>
>近いうちにこれらのモジュールも含めたモジュールセットを公開しま
>すね。

ありがとうございます＆期待しています。

その後、色々と試してみていたのですが、うまくいかず諦めかけて
いました。それにしても、Vine化した玄箱って、本来の用途
（ファイルサーバ）からは想像もつかない世界で活躍し始めていますね。