ルータや最近ではWindows2000等でもデフォルトでsnmpを使用できるようになってきております。snmpの仕様として通常読み出しにはコミュニティ名が必要でデフォルトではpublicを用います。同様に書きをする場合にもコミュニティ名が設定できるのですがこれが他人に知れわたってしまった場合のセキュリティ的なインパクトとしてどのようなことが考えられるのでしょうか。具体的には読み込み用のコミュニティ名がばれてしまった場合詳細な機器構成がばれてしまう事が考えられますが書きみ込み用コミュニティ名がばれた場合機器の設定情報を書き換えられるようなことはあるのでしょうか。

このQ&Aに関連する最新のQ&A

A 回答 (2件)

> MIBのどの値が書き換えられてしまうため...



に対する直接の回答ではないのですが、前回の回答は、
クラッカーから見ての相手(つまり、こちら側)が何であるか
を知られることから、クラックが始まるので、読込用の
コミュニティ名は重要だ、と書いたつもりだったのです。

例えば、WEBサーバのOSがSolarisである、と知られれば
Solaris で使われているアプリケーションの既知の障害を
しらみつぶしに当たって行き、ひとつでも「穴」を空けて
管理者権限が手に入れば、あとはなんでもありですから。


書き込みによる被害を考えるのであれば、ネットワークの
構成機器とその拡張MIB次第。

「名前」のようなやつは実害はあまり無いかもしれないけど
IPアドレスやルーティング情報も書き換えられるはずですよね。

悪用はできなくても、クラックの対象にはなりますね。

とりあえず、MIB-(2)のRFCを参考URLに載せておきます。

参考URL:http://www.rfc-editor.org/rfc/rfc1213.txt
    • good
    • 0
この回答へのお礼

IPアドレスやルーティングまで書き換えられるのでしょうか。各機器の拡張MIBまで調べるとなるととても膨大になりそうですね日本語訳を提供しているサイトなんかがあるとべんりなのですが今現在なさそうです。気長にMIBをみることにします。

お礼日時:2001/04/13 01:38

SNMPにおける「コミュニティ名」はアクセス制御に使われるもの


ですから、悪意がある利用者に知られた場合には、当然

> 機器の設定情報を書き換えられるようなことはある

ということになります。また、読込用のコミュニティ名について

> 詳細な機器構成がばれてしまう

程度だと軽視されているようですが、クラックの第一歩は
相手が何かを知ることです。

外の世界につなぐようなことがあるのでしたら、コミュニティ名は
きちんと考えてつけて、管理をきちんとしましょう。
    • good
    • 0
この回答へのお礼

回答をいただきありがとうございました。ご指摘の通りSNMPのコミュニティー名はセキュリティインパクトが大変大きいものとなります。そのためFWを設置しコミュニティ名も容易に想像できない複雑なものへ変更しております。また、SNMPにはSET用コミュニティ名も存在しておりそちらの管理も徹底していきたいと考えております。しかしながら管理するにあたって具体的にコミュニティ名がばれてしまった場合に被害として考えられることを提示したいのですが具体的な事例が思い浮かびません。なにかご存知でしたらどのMIBのどの値が書き換えられてしまうためどのようなことが起こるのかがわかればと思っております。

お礼日時:2001/04/10 20:46

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aと関連する良く見られている質問

QCTU配下機器と、CTU配下のFONルータ配下機器で通信したい

CTU配下機器と、CTU配下のFONルータ配下機器で通信したい
現在光プレミアムで契約しており、接続は下記です。
CTUというルータ内蔵機器でWEBアクセスしています。

光回線---ONU---CTU---PC1(MAC bookアルミ(SnowLeopard))(有線)?
        ??        
        FON(ソフトバンクより配布されたもの)--?
        ?                   |
        ??                   |
      VALDIA HDDレコーダー(有線)       iPhone4(無線)
??192.168.24.1/24・・・NTTのCTU?
192.168.24.51/24・・・PC1
?192.168.10.1/24・・・FON無線LANルータ?
192.168.10.2/24・・・VALDIA

iphone<>VALDIA間は通信OK
MAC<>VALDIA間が通信NG(pingでrequest time outする httpアクセスタイムアウト)
VALDIAをCTU配下にし割り振られた192.168.24のVARDIAアドレスへは通信OK

現在の環境でMAC -> VALDIA通信とiphone -> VALDIA通信を同時に実現したい為、CTUの「スタティックルーティングテーブル設定」で接続先1に対し192.168.10.0/24を設定して設定反映したのですが変化がありません。

PC1を無線に設定しFONに接続する事で通信出来ますが、PC1は高速な有線で使用したいのと、静的ルーティング設定していても繋がらない原因が分かりません。

どなたか助けて頂けませんでしょうか。

CTU配下機器と、CTU配下のFONルータ配下機器で通信したい
現在光プレミアムで契約しており、接続は下記です。
CTUというルータ内蔵機器でWEBアクセスしています。

光回線---ONU---CTU---PC1(MAC bookアルミ(SnowLeopard))(有線)?
        ??        
        FON(ソフトバンクより配布されたもの)--?
        ?                   |
        ??                   |
      VALDIA HDDレコーダー(有線)     ...続きを読む

Aベストアンサー

> add net 192.168.10.0: gateway 192.168.24.54: File exists

これはおそらく、既に「192.168.10.0/24」宛の静的ルーティングが設定されているのだと思われます。

# netstat -rn

を実行してみてください。左端が「192.168.10.0」となってる行が表示されるなら、既に設定済ということになります。その場合は、

# route delete 192.168.10.0/24 XXX.XXX.XXX.XXX←netstat -rn で表示された、gateway のIPアドレス

を一回実行してから、

# route add 192.168.10.0/24 192.168.24.54

を実行すればいけると思います。

Qページが読み込みできない

ネットには繋がっていてメールの受信も問題ないのですが、どのブラウザを使ってもどのサイトにアクセスしてもページの読み込みができないでいます。途中まで読み込んでタイトルなどは表示されるのですがそこから先が表示が一切できないです。3台PCがネットに繋がっていて、2台とも同じ症状です。1台だけmacでそちらは問題なくブラウザは使用できるのでそれでこちらに書き込み致しました。
IDとPWを入力する画面だけは表示されることがあるのでもしかしたらウイルスに感染したのかもと思うのですが、ノートンでスキャンしても問題ないのです。
こんな症状初めてでとても困っています。
どうぞよろしくお願い致します。

Aベストアンサー

ノートン(インターネットセキュリティ)であれば
フィッシング対策機能関係で表示出来ない
表示が遅い、特定のページが見られない症状を聞いたことがあります。
http://solutions.symantec.com/sdccommon/asp/symcu_defcontent_view.asp?ssfromlink=true&sprt_cid=2a19525f-3873-4bdc-b529-44f959b20997&seg=hho&ct=jp&lg=ja&docid=20070802235419JP
上記サイトを一度試して見るのはどうでしょうか?

QSSH通信で秘密鍵の読み込みが失敗

●質問の主旨


クライアントコンピューターとサーバー間で
SSH通信を行いたいと考えています。

公開鍵暗号方式でSSHサーバーに対して、
クライアントコンピュータからリモート接続を行おうとして
クライアントのTeraTermを使って秘密鍵でアクセスしようとしたところ、
「SSH2秘密鍵の読み込みに失敗しました」という添付画像のような
メッセージが出ます。

このメッセージ出されることなく、クライアント~サーバー間で
SSH通信を行うためには、どこをチェックすればよいでしょうか?

ご存知の方がいらっしゃいましたら、ご教示願います。

●質問の補足

現在の状況は以下の通りです。

1.クライアントのTeraTermで秘密鍵(id_rsa)と公開鍵(id_rsa.pub)を作成
2.秘密鍵(id_rsa)はクライアントのCドライブのRSAという任意の名前のフォルダに保存
3. 公開鍵(id_rsa.pub)はSFTPでサーバーの一般ユーザのホームディレクトリに転送
4. 一般ユーザのホームディレクトリ配下に/.ssh/authorized_keysディレクトリを追加
(cat id_rsa.pub > /home/user/.ssh/authorized_keys)
5.chmodコマンドで.ssh及び.ssh/authorized_keysのアクセス権を変更
6.cat authorized_keysで中身を見ると、 公開鍵(id_rsa.pub)の文字の羅列が並んでいる

●環境

上記で言う、クライアントコンピュータはWindows8を使用しています
SSHサーバーは、CentOS6.0をディストリビューションとするLinuxを使用しています

●質問の主旨


クライアントコンピューターとサーバー間で
SSH通信を行いたいと考えています。

公開鍵暗号方式でSSHサーバーに対して、
クライアントコンピュータからリモート接続を行おうとして
クライアントのTeraTermを使って秘密鍵でアクセスしようとしたところ、
「SSH2秘密鍵の読み込みに失敗しました」という添付画像のような
メッセージが出ます。

このメッセージ出されることなく、クライアント~サーバー間で
SSH通信を行うためには、どこをチェックすればよいでしょうか?

ご存知の方がいらっしゃい...続きを読む

Aベストアンサー

>4. 一般ユーザのホームディレクトリ配下に/.ssh/authorized_keysディレクトリを追加
>(cat id_rsa.pub > /home/user/.ssh/authorized_keys)

ディレクトリじゃなくてファイルなんですが…。
書かれたコマンドでは正しいみたいですから大丈夫…かな?
# ちなみに、既存の公開鍵が登録されている場合を考慮するならば、リダイレクトは
# > /home/user/.ssh/authorized_keys ではなく
# >> /home/user/.ssh/authorized_keys として「追記」にすべきかと。
# まぁ、私はviと端末の機能でペーストして追加していますが。
# telnetなり、パスワード認証のssh接続なり、別の公開鍵認証でのssh接続だったりで接続済みの状態からなので。

>クライアントのTeraTermを使って秘密鍵でアクセスしようとしたところ、
>「SSH2秘密鍵の読み込みに失敗しました」という添付画像のような
>メッセージが出ます。

画像つぶれててエラーメッセージは判別できませんが…
「"SSH2秘密鍵の読み込みに失敗しました" ttssh」で検索するといくつか出てきますね。
PuTTYで作成した秘密鍵ファイルを指定している。
ってのがあったりしますが、今回はTeraTermで作成しているので該当しませんね。
あとは…パスフレーズが間違っている。とかですかね。
# 適当に秘密鍵作って、パスフレーズを"Test"に設定、自宅サーバへの接続で鍵認証にしてパスフレーズに"aa"と入力すると、error:06065064で出ましたね。
過去の回答例ではパスフレーズとログインパスワードを同じにしたら…なんてのがありましたが…本質的には関係ないはずです。
# パスフレーズは秘密鍵の解読に必要なので接続先ホストに登録してあるパスワードが云々の前段階でしかないので。
# 実際、ウチで動いているサーバの1つがそういうパスフレーズになっていたりします。

ということで、パスフレーズの入力間違いがないかもう一度よく確認して下さい。
# TeraTermで秘密鍵のパスフレーズ変更ってどうやるんだろう?
# 普段はPoderosa使いなのでよくわからん。まぁ困ってないからいいけど。

あとは…秘密鍵ファイルが壊れたとか、OSの何らかの制限によりアクセスが禁止された…とか。
# 書き出せたならそんなことはないと思いますが、書き出したファイルを移動なりさせた…ということだと、もしかしたらNTFSのアクセス権関係で問題が出る場合もあるかも知れません。
# 自分のユーザのドキュメントフォルダとかに置くことをお勧めしますね。

>4. 一般ユーザのホームディレクトリ配下に/.ssh/authorized_keysディレクトリを追加
>(cat id_rsa.pub > /home/user/.ssh/authorized_keys)

ディレクトリじゃなくてファイルなんですが…。
書かれたコマンドでは正しいみたいですから大丈夫…かな?
# ちなみに、既存の公開鍵が登録されている場合を考慮するならば、リダイレクトは
# > /home/user/.ssh/authorized_keys ではなく
# >> /home/user/.ssh/authorized_keys として「追記」にすべきかと。
# まぁ、私はviと端末の機能でペーストして追加していますが...続きを読む

Qサイトアクセス時の初回読み込みが遅い

Windows7でFIrefoxを使用していたら、突然各サイトへの初回アクセス時の読み込みが
異常に遅い、もしくは画像などのパーツをうまく読み込まずに表示されるようになって
しまいました。

読み込み中に更新もしくは読み込み中にアドレスバーをハイライトさせエンターを
押したりなど二度アクセスするような方法をとれば、いつものように素早く読み込
みコケることもないので、どういう現象なのかよくわからず困っております。
また、全てのサイトではなくランダムというのもわかりません…。

同じネット環境下の他PC、当該PC内の他ブラウザでは起こっていない現象なので
ネットの問題というよりはFirefoxの問題かと思うのですが…。

プロファイルデータを維持しつつではありますが、Firefoxの再インストールは
行ってみました。変わりません。
プロファイルデータからなにから全て削除し、クリーンインストールすれば元に
戻るようですが、ブックマーク・履歴・パスワード等の情報・ツールバーなどが
消えてしまうと仕事に影響が出てしまうため非常に困ります…。

サイトアクセスに関する部分だけを修正するなど、何か都合の良い方法があれば
いいのですが。なんとか元通りにならないものでしょうか…。

どなた様かのお知恵を拝借できればと思います。よろしくお願いします。

Windows7でFIrefoxを使用していたら、突然各サイトへの初回アクセス時の読み込みが
異常に遅い、もしくは画像などのパーツをうまく読み込まずに表示されるようになって
しまいました。

読み込み中に更新もしくは読み込み中にアドレスバーをハイライトさせエンターを
押したりなど二度アクセスするような方法をとれば、いつものように素早く読み込
みコケることもないので、どういう現象なのかよくわからず困っております。
また、全てのサイトではなくランダムというのもわかりません…。

同じネット環境下の他PC...続きを読む

Aベストアンサー

取り敢えず、履歴ファイルなどの肥大化による影響かもしれないので、各sqliteファイルの最適化を次のツールを使って行ってみてください。
http://freesoft.tvbok.com/tips/net_tips/speedyfox.html

>ブックマーク・履歴・パスワード等の情報・ツールバーなどが消えてしまうと仕事に影響が出てしまう

上の最適化で改善しない場合は、現在のプロファイルはそのままにして、「新しいプロファイル」を作成して切り替え起動の上で検証し、良好であれば再構築の方法になるかも知れませんね。
(プロファイルの管理)
https://support.mozilla.org/ja/kb/profile-manager-create-and-remove-firefox-profiles

で、ブックマーク、履歴、パスワード(IDを含む)のデータは、プロファイルフォルダ※に保存されたフォルダやファイルをバックアップコピー(現在のプロファイルからコピー可能)しておいたら、復元は可能です。
○ブックマークや履歴は、「places.sqlite」ファイルの上書きで復元
なお、ブックマークの生データ(自動バックアップされたもの)は、「bookmarkbackups」フォルダのjsonファイルなので最新のjsonファイルをインポートしたら、上書き復元しますが、これは履歴を犠牲にしてもよい場合です。
○サイトのパスワード(IDを含む)は、「key3.db」と「logins.json」ファイルの上書きで復元

これらのデータ保存ファイルの説明は、下のURL参考です。
(プロファイルに格納されている情報 の項参照)
https://support.mozilla.org/ja/kb/profiles-where-firefox-stores-user-data

※プロファイルフォルダを開く方法
ヘルプ→「トラブルシューティング情報」→「アプリケーション基本情報 」の「フォルダを開く」ボタンをクリック

なお、パスワードのバックアップと復元は、アドオンのPassword Exporterをインストールしたら、オプションの「セキュリティ」画面に「書き出し」、「読み込み」ボタンが追加されて、これからも可能です。

取り敢えず、履歴ファイルなどの肥大化による影響かもしれないので、各sqliteファイルの最適化を次のツールを使って行ってみてください。
http://freesoft.tvbok.com/tips/net_tips/speedyfox.html

>ブックマーク・履歴・パスワード等の情報・ツールバーなどが消えてしまうと仕事に影響が出てしまう

上の最適化で改善しない場合は、現在のプロファイルはそのままにして、「新しいプロファイル」を作成して切り替え起動の上で検証し、良好であれば再構築の方法になるかも知れませんね。
(プロファイルの管理)
htt...続きを読む

Q動画サイトで再生すると頻繁に停止~読み込み~再生になるのですが

youtubeなどの動画サイトで動画再生すると頻繁に「停止~読み込み時計~再生」の繰り返しになる時が最近続いています。
数分レベルの動画再生でも2、3秒ごとに止まって読み込んではまた再生繰り返すのでほとんど途中で見るのを諦めてしまいます。以前はこんなことなかったです。
環境は最新のMacOSとWindowsXPでブラウザも常に更新しています。通信はNTTフレッツ光です。表示や読み込みが遅くなる理由がわかりません。アクセスがパンク状態なんでしょうか?人気動画を見ているわけでもありませんが・・
これではいくら見たくても、快適とは程遠く、動画サイトを楽しむことなど到底できません。
解消方法はあるのでしょうか?

Aベストアンサー

私もWindowsXPで(CATVケーブル)でつながっています。
>動画再生でも2、3秒ごとに止まって
>読み込んではまた再生繰り返すので…
ご質問の内容からすると
(1)Windowsの宿命って云うのか はじめは
 我慢して見て下さい。
(2)もう一度 youtube 再生して下さい。
(3)どう ですか?… 早くなったんでは?
 


このカテゴリの人気Q&Aランキング

おすすめ情報