[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:53060] Re: 侵入検知システム「Snort」について



水原と申します。

分かるとこだけ。

At Sat, 26 Sep 2009 17:48:21 +0900,
canon wrote:
> 
> 今日「snort」をインストールし設定を行い、現在「プロミスキャス」モードを
> 無効化(-pオプション付加)して運用しています。(セキュリティー的な理由か
> らと、ルータの後ろなので、あまり必要ないかなと思ったからです。)
> 
> 最初の疑問ですが、Snortのデフォルトはプロミスキャスモードでの起動です
> が、万が一そこから第三者からスニファリングされて盗聴される、ということは
> あるのでしょうか。なお、現在「ifconfig」の結果は「eth0」インターフェイス
> が「UP BROADCAST RUNNING MULTICAST」でした(プロミスキャスモードではな
> い?)。

ありません。

Promiscuous モードというのは、要するに受信したパケットを、自分の MAC
アドレスでフィルタリングするかどうかと言うことなので、送信するパケット
にはまったく影響を与えません。

ちゅうか、悪意の第三者にスニファリングされたとしたら、どんなセキュリティ
手段を講じていたとしても、その時点でアウトじゃないですか?

なんと言いますか、どんなツールを使ったとしても、セキュリティというのは
ユーザや管理者の意識以上には上がりませんから、下手にツールに凝るよりも、
セキュリティに関する知識を深める方が先決だと思いますけど。

-- 
水原 <mizuhara@xxxxxxx>
ブログ:http://posokosi.seesaa.net/