[samba-jp:19023] Re: [Q] domain setup over network

2006年 11月 28日 (火) 18:07:16 JST

根津です。
#問題は解決っぽいですが、老婆心ながら・・・。
NAKAJI Hiroyuki wrote:
> はい。今は、PDCはルータ兼用なので、ipfilter でその辺りのルールは書いていま
> すし、[sn]mbdは、インターネット側の interface には相手しないように
>> [global]
> interfaces = lo0, xl0 # xl0 は内側
> ...
>> としています。

これ、IPアドレスのスプーフィングされたらアウトですので、信用しない
でください。特にUDPだと単なる自己申告ですからバッファオーバーフロー
系の脆弱性などがあると、まずいです。
(Source routingのオプション切ってないともっとマズいことが起きます)
あくまでもセキュリティ目的の機能「ではなく」て、ブラウジングを
正常に行わせるためだけのものですのでお間違いなく。
-- 
------
根津 研介 日本Sambaユーザ会/NTTデータ先端技術(株)
Microsoft MVP for Windows Security(Apr 2005 - Mar 2007)
802.11セキュリティサイト:http://www.famm.jp/wireless
 ※(注記)「SELinuxシステム管理―セキュアOSの基礎と運用」
 http://www.oreilly.co.jp/books/4873112257/
 ※(注記)「実用SSH第2版−セキュアシェル徹底活用ガイド」
 http://www.oreilly.co.jp/books/4873112877/