あらあら、宿題なのね？

1 ：お母さん ：02/06/16 18:18

麻衣の母、美砂子です。
宿題、判らないところがあったら、遠慮しないで聞いてくださいね。

キーワードがわかっていれば、googleで探しましょうね。
http://www.google.co.jp/

2 ：名無しさん＠お腹いっぱい。 ：02/06/16 18:30

2ｹﾞﾄ

3 ：名無しさん＠お腹いっぱい。 ：02/06/16 18:30

2get

4 ：4 ：02/06/16 20:58

4get

5 ：名無しさん＠お腹いっぱい。 ：02/06/16 21:09

http://www.sponichi.co.jp/entertainment/kouhaku/image/2001/31/31top.jpg

6 ：名無しさん＠お腹いっぱい。 ：02/06/16 22:04

パパが教えてくれるんじゃないの?

えーん、えーーん、パパ〜
cleanを調べているんだけど…
tbufがどこ行ったかわからないよ。

7 ：名無しさん＠お腹いっぱい。 ：02/06/17 01:10

じゃぁ、FORTRANの宿題やってください

8 ：名無しさん＠お腹いっぱい。 ：02/06/17 01:18

>>6
それはBSD Magazineだけで通用します。

9 ：名無しさん＠お腹いっぱい。 ：02/06/17 01:48

最終的にpingに反応を返すサイトに向かって
tracerouteを打つと、途中の経路でダンマリ
返されるのは分かるとして、
最終的に目的地にたどり着けないことがあります。

ping traceroute共にICMPを使用しているとは思うのですが、
これはどういう仕様のなせる結果なのでしょうか？

多分tracerouteコマンドに対する理解が妖しい
気はするのですが、何からとっかかればいいのでしょうか？

10 ：名無しさん＠お腹いっぱい。 ：02/06/17 03:06

できるだけ楽をしたい、できるだけお金を使いたくない。という前提の元、
FreeBSD-4.xでサーバをたてましたが、昨今の事情からやはり「セキュリティ」
というやるが気になります。
ルータでssh,www,ftp以外は遮断してますが、sshが開放されてる以上最悪の事態がありえます。
むろんtcpwrapperを使い、sshやftpは特定のホスト、というよりはユーザの加入するISP
以外からはログインできず、sshはpasswordは禁止、鍵を使った認証のみです。
公開用ホストは実環境ではなくjailで外部に公開し、またbinやlibにはフラグを
たてた上でセキュリティレベルをあげて改竄を防ぎつつ、またmd5でchecksumを
取り比較するようにもしています。ログはinfoレベルで取り、jailだけでなく
実環境にも流して記録してます。

他に取りうる手段はあるでしょうか。

11 ：名無しさん＠お腹いっぱい。 ：02/06/17 03:09

>>9
目的のホストがpingに返事を返さないとしたら？

12 ：11 ：02/06/17 03:43

一行目読み飛ばしてた。ｽﾏｿ

13 ：名無しさん＠お腹いっぱい。 ：02/06/17 04:00

>>10
そもそもFreeBSDはtcpwrapper要らないんだけどね。
inetdがlibwrapをlinkしてるんで。
ファイルの改竄チェックはtripwireがお勧め。

気になるのはchflag schg + securelevelしちゃうと
例えばsshdにアドバイザリが出た場合、patchあててmake installして
kill -HUPで済むようなケースでも、OSを再起動しなくちゃならないから
運用でrebootが許されるのか見極める必要アリ。

read.cgi ver5.26+ (01/10/21-)