- 25 名前:login:Penguin mailto:sage [2008/06/05(木) 01:26:56 ID:9cqE++NV]
- >>23
コイツはARPスプーフィングされてパケットが乗っ取られてたっぽいので不正なGWへパケットを飛ばさせられたWeb鯖に関してはTOMOYOじゃどーにもならない気がします。
もちろん、乗っ取られたマシンを乗っ取られないように防御や被害を最小限に食い止めると言う点では導入してれば効果があったんじゃないかなぁ・・・
どっちかっていうとこの件はLinuxの外の世界の話がメインなので、Linuxの世界の中の出来事がメインなMAC類ではネトワク異常には大して力にならないのじゃないかと。
# 外も監視してるけど、あくまで中に影響する物だけ見るって感じですよね。
あて先のMACアドレスをちゃんと確認しまっせーとかするとそれはそれで機器構成やメンテ・保守の点でデメリットになりそうですしねー
詳細は>>18のリンク先にもあるけどここに乗ってます。
ttp://support.sakura.ad.jp/page/news/20080602-001.news
後、定番の小島さんとこのも張っておきますね。
ttp://www.st.ryukoku.ac.jp/~kjm/security/memo/#20080604__yuzu
|
 |
