UNIXの定番環境と新環境 (249レス)
UNIXの定番環境と新環境 http://mevius.5ch.net/test/read.cgi/unix/1001232729/
上
下
前
次
1-
新
通常表示
512バイト分割
レス栞
6: 1 [] 01/09/23 18:56 FTP Serverの定番といったら何になるのでしょうか? 最近、FTPに変わるプロトコルがあると、どこかできいたような気がするのですが、どういったものなのでしょうか? http://mevius.5ch.net/test/read.cgi/unix/1001232729/6
7: 名無しさん@お腹いっぱい。 [] 01/09/23 19:19 >>6 定番環境: wu-ftpd 新環境: ProFTPD かなあ。 FTPに変わるプロトコルって何だろう。WebDAVあたりか? http://mevius.5ch.net/test/read.cgi/unix/1001232729/7
8: 名無しさん@お腹いっぱい。 [] 01/09/23 19:59 FreeBSDでipfw+firewallを稼動させてNATにしているのですが、ipfwはFreeBSD独自のものみたいなので、他のUNIXでも使えるものにかえようと考えています。 何か!定番!のものがありましたら教えて下さい。 あと、初歩的な疑問なのですが、NATとして稼動させるのに雑誌通りにipfwとfirewallを有効にしてkernelの再構築をしたのですが、firewallなしでもNATとして働くのでしょうか? 今は、firewallではすべてを通すように設定しています。 http://mevius.5ch.net/test/read.cgi/unix/1001232729/8
9: 名無しさん@お腹いっぱい。 [sage] 01/09/23 21:13 >>8 こんなの? http://coombs.anu.edu.au/ipfilter/ http://mevius.5ch.net/test/read.cgi/unix/1001232729/9
10: 8 [] 01/09/23 21:17 >>9 おお! まさしく、これです。 このIP Filterという名前からは、特定のIPからのアクセスを制限するようなものだと思うのですが、ipfw+firewallの能力をIP Filterは単独で実現できるということでしょうか? http://mevius.5ch.net/test/read.cgi/unix/1001232729/10
11: 9 [sage] 01/09/23 21:42 >>10 うん 名前は"IP Filter"ってなってるけど 実際の機能としては IPフィルタリングの機能とNATの機能と両方ある http://mevius.5ch.net/test/read.cgi/unix/1001232729/11
12: 8 [] 01/09/23 21:54 >>11 素早いレスありがとうございまます。 IPフィルタリングの機能=Firewallと考えていいのでしょうか? もし、違うのでしたらIP Filter+Firewallにしたほうがセキュリティはよくなるのでしょうか? 質問ばかりになってしまって、申し訳ないです。 http://mevius.5ch.net/test/read.cgi/unix/1001232729/12
13: 名無しさん@お腹いっぱい。 [] 01/09/23 22:00 DNS: djbdns でしょう。bindはSecurityHoleだしまくり。 SMTP: postfix でもよろしいかと。 >>7 WebDAVはAnonFTPでしか使えませんね。AnonFTPならRSYNCでもよろし。 http://mevius.5ch.net/test/read.cgi/unix/1001232729/13
14: 名無しさん@お腹いっぱい。 [sage] 01/09/23 22:06 ipfw+firewallとかIP Filter+firewallとかいう言葉を見ていると、 根本的なとこで何か勘違いしているような気がする。 http://mevius.5ch.net/test/read.cgi/unix/1001232729/14
15: 8 [] 01/09/23 22:25 >>14 僕もそんな感じがします。 Firewallは外部からの侵入を防ぐというものですよね? 例えば、ipfwだけでNATとして稼動させることはできるのでしょうか? http://mevius.5ch.net/test/read.cgi/unix/1001232729/15
16: 名無しさん@お腹いっぱい。 [sage] 01/09/23 22:31 >>1 bind-8.2.5が定番な環境ってすごい、、 むしろ9.1.3の方が定番なんじゃないだろうか? >>15 それ以前にパケットフィルタリングはファイアウォールとは呼ばんと思われ 世の中ルータが全部ファイアウォールになっちまう。 ソースポートになりうるポートを常に開けっ放しのファイアウォールなんてあるかよ http://mevius.5ch.net/test/read.cgi/unix/1001232729/16
17: 名無しさん@お腹いっぱい。 [sage] 01/09/23 22:31 最近は単なるパケットフィルタリングを FireWall とはあまり呼ばないかも。 そういった意味では、ipfilter も ipfw も FireWall では無い気がする。 でも、FireWall にパケットフィルタリングがついていないモノは無いわな。 http://mevius.5ch.net/test/read.cgi/unix/1001232729/17
18: 名無しさん@お腹いっぱい。 [] 01/09/23 22:32 >>15 スレ違い。FreeBSD質問スレかくだらない質問スレに移動しろ。 http://mevius.5ch.net/test/read.cgi/unix/1001232729/18
19: 1 [] 01/09/23 22:46 DNSの定番はネット上に参考にできるのが最も多いと思うので、使っている人も多いと考えBIND 8.2.5をあげました。 実際はBIND 9.1.3のほうが多いのかな・・・・・・・ djbdnsは存在しか知りませんでした。 BINDと違って役割ごとにプログラムがわかれているのですね。 開発者もqmailと同じ方ということで、とても惹かれます。 http://mevius.5ch.net/test/read.cgi/unix/1001232729/19
20: 名無しさん@お腹いっぱい。 [sage] 01/09/23 22:46 >>16,17 同意。 「ipfwやipfilterなどのパケットフィルタはfirewallの機能の一つ であって、firewall自体でもfirewallとは別のものでもない。」 って感じでOK? http://mevius.5ch.net/test/read.cgi/unix/1001232729/20
21: 名無しさん@お腹いっぱい。 [sage] 01/09/23 22:50 >>19 というか、まだ正式リリースしてないよね、8.2.5って 8.2.4が正式版の最新でしょ8系は http://mevius.5ch.net/test/read.cgi/unix/1001232729/21
22: 1 [] 01/09/23 22:51 変な文章になってしまった・・・・・・ 訂正: DNS Serverの定番はネット上で多くの設定例が公開されていて、初心者の人も使いやすいので1番多くの人が使っているのではないか。と考えたのですが、実際はBIND 9.1.3のほうが多いのかな・・・・・・・ http://mevius.5ch.net/test/read.cgi/unix/1001232729/22
23: 名無しさん@お腹いっぱい。 [sage] 01/09/23 23:01 > 実際はBIND 9.1.3のほうが多いのかな・・・・・・・ んなことないでしょ。bind-9 系はまだ遅いよ。 http://mevius.5ch.net/test/read.cgi/unix/1001232729/23
24: 8 [] 01/09/23 23:01 >>16 >>17 >>20 NAT機能を実現するには、主にIP Filterやipfwに実装されている プライベートIPをグローバルIPに変換するNAT機能を使えば良い。 パケットフィルタはfirewallの機能の1つである。 セキュリティ上IP FilterやipfwのNAT機能を使う時は パケットフィルタリングするのが一般的である。 こういう風に解釈してよろしいのでしょうか? http://mevius.5ch.net/test/read.cgi/unix/1001232729/24
25: 名無しさん@お腹いっぱい。 [sage] 01/09/23 23:12 >>23 8.2.5よりは9.1.3の方がはるかに多いのでは? というか使ってるとこってごくわずかでしょ 大多数は今は8.2.3で、次は8.2.4にするか、9系にするかで悩んでるってとこでは? 以外にいまだに8.2.2-pl7ってのも結構いるけどね >>8 >セキュリティ上IP FilterやipfwのNAT機能を使う時は >パケットフィルタリングするのが一般的である。 一般的がどうとかいう問題じゃなくて、 そもそもパケットフィルタリングするためのもんだから、、 昨今はNATがメインでフィルタがおまけって思われがちだけど、 ホントはNATの方がおまけなんだよ http://mevius.5ch.net/test/read.cgi/unix/1001232729/25
26: 名無しさん@お腹いっぱい。 [] 01/09/24 00:15 firewallてのはあるセキュリティポリシーを持ったシステムであって、 特定な機能を意味ものじゃないとおもうが。 http://mevius.5ch.net/test/read.cgi/unix/1001232729/26
27: 名無しさん@お腹いっぱい。 [] 01/09/24 01:48 >>26 うむ。例えば Internet - router A - DMZ - router B - LAN という構成だと、ある1台の machine をもって firewall というのではなく、 Internet と LAN との間のシステム全体を firewall というだろうし。 Internet - A - LAN | DMZ (たぶん、ずれるだろうなぁ。2本足で DMZ を構成する方法) とかだと、security policy 次第で A に firewall といわれている製品を使う のか、ただの router にするのかが変わってくるし。 http://mevius.5ch.net/test/read.cgi/unix/1001232729/27
28: 名無しさん@お腹いっぱい。 [] 01/09/24 05:41 なんかさ、ftpdだとwuとかproは、まだまだバッファオーバーフローが ありそうな気がするよ。wuのexploitsのwuftpd2000.cのコメント見てみ。 pureftpdってのがいいらしいけど、どう? http://www.pureftpd.org/ http://mevius.5ch.net/test/read.cgi/unix/1001232729/28
29: ななしさん@おなかいっぱい [] 01/09/24 07:05 >>28 個人的に使ってるよ、Pure-FTPd。ProFTPDのような細やかな設定は 出来ないので、ProFTPDの「かわり」にはならないかも……。 http://mevius.5ch.net/test/read.cgi/unix/1001232729/29
30: 名無しさん@お腹いっぱい。 [] 01/09/24 07:42 メールサーバの「userの認証」がらみって何が定番なの? 前はsendmailでvirtualhost使ってたけど、ユーザー増えると 使いにくいんだよな。 最近、qmail + vpopmail + mysql でやろうと思ったんだけど、 (この組み合わせだとユーザ名を user@hostname 形式にできるし) これって、やってる人あまりいなさそうかな? http://mevius.5ch.net/test/read.cgi/unix/1001232729/30
31: 名無しさん@お腹いっぱい。 [] 01/09/24 10:19 >>27 俺的にはセッションごとにポートの開け閉めができるシステムをFirewallと思ってる 単にIP&ポートのSrc/Dstでパケットフィルタするだけなら、ダイアルアップルータでもできるしなあ http://mevius.5ch.net/test/read.cgi/unix/1001232729/31
32: 名無しさん@お腹いっぱい。 [] 01/09/24 12:33 >>31 firewallを広い意味で使うのなら 「いやな予感がしたときに、会社に出向いてケーブルを引っこ抜く」 もfirewllになるらしい。 http://mevius.5ch.net/test/read.cgi/unix/1001232729/32
33: 名無しさん@お腹いっぱい。 [] 01/09/24 16:12 1ヶ月ごとに定番環境と新環境を、まとめていけば結構息の長いスレになりそうだな。 http://mevius.5ch.net/test/read.cgi/unix/1001232729/33
34: 名無しさん@お腹いっぱい。 [] 01/09/24 19:40 >>30 SASLかLDAPかな。 http://mevius.5ch.net/test/read.cgi/unix/1001232729/34
35: 名無しさん@お腹いっぱい。 [age] 01/09/24 21:02 postfixに移行したほうがいいんでしょうか? CFとsendmail.cfの組み合わせは実績はあるけど、 直接cfをみても何にもわかんないってこまりますね。 しかもsendmail.cfってあまりにも独自設計すぎる。 http://mevius.5ch.net/test/read.cgi/unix/1001232729/35
メモ帳
(0/65535文字)
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
あと 214 レスあります
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.011s