[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[stalk:00612] Re: なぜ、 bind が

To: <security-talk@xxxxxxxxxxxxxxxxxxxx>
Subject: [stalk:00612] Re: なぜ、 bind が
From: Shikap <shikap@xxxxxxxxxxxx>
Date: Tue, 17 Jul 2001 13:57:12 +0900



しかＰです。

on 01.7.17 1:30 PM, tadashi nagao at tadashi@xxxxxxxxx wrote:
> Linux でクラッキングされるのは、bind が多いような気がするのですが、
> 実態はどうなんでしょうか？　また、もし、そうらしかったら、その理由はなんなん
> でしょうか？　コメントいただけたら幸いです。
実態はどうだか知りませんが、そうだったとしたら、

１）どんな（インターネットにぶらさがる）サイトにもDNSサーバは存在してる
２）巨大プログラムにはバグが付き物である

ってのがありがちな理由なのではないでしょうか。

LinuxといえばLPRngやwu-ftpdなども標的になるのですが、実際問題、
インターネット上でプリントするやついないでしょうし、絶対ftpがつかえる
とは限らないと言うこともあるので、比較的少ない。
それに対して、dnsは絶対にサイトのどこかにいますよね。
（bindかdjbdnsかその他かは別として）
そうしたら、ターゲットとしては非常によろしいかと(^^;

でもって、昔っからbindは穴がよくみつかるプロダクトですし。

とまれ、きちんとパッチを適用して、バグ情報に目を光らせるだけの時間的、
精神的余裕があるのであれば、bindで十分だと思っています。
＃問題は「そんなの目を光らせてられないよ」という声がある現実ですね。
＃そう言う方はdjbdnsの方が＊相対的に見て＊安全でしょうね。

-- 
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
　　鹿田　幸治　　　　　　　Koji.Shikata
　　　E-Mail:shikap@xxxxxxxxxxxx
snortパッチ公開中：http://www.yk.rim.or.jp/‾shikap/patch/
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝


--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
　　　　山？ △　　川？ ○　　海っ！ ◎　　　　梅雨明けだあぁ！　　　　
　 http://www.infoseek.co.jp/Playspot?pg=playspot_top.html&svx=971122

Follow-Ups:
- [stalk:00614] RE: なぜ、 b ind が
  - From: tadashi nagao

References:
- [stalk:00611] なぜ、 bind が
  - From: tadashi nagao

Prev by Date: [stalk:00611] なぜ、 bind が
Next by Date: [stalk:00613] Re: なぜ、 bind が
Previous by thread: [stalk:00611] なぜ、 bind が
Next by thread: [stalk:00614] RE: なぜ、 b ind が
Index(es):
- Date
- Thread