- ソース を表示
- sl_info/セキュリティ へ行く。
現: 2008-12-21 (日) 03:29:18 iseki  |
|||
|---|---|---|---|
| Line 1: | Line 1: | ||
| + | ** sl_info [#ge174890] | ||
| + | - アクセスリストにより,マシン単位で [[sl_relay]]からの接続制御ができます. | ||
| + | ** コントロールプロセス [#i99dc47c] | ||
| + | - [[sl_relay]]との通信ポートはネゴシエーションによりランダムに決定されます. | ||
| + | - [[sl_relay]] と [[sl_info]] が同一ホストにない場合はネゴシエーションやデータ通信を盗聴される恐れがあります. | ||
| + | - ネゴシエーションが盗聴された場合,またその後のデータ通信が盗聴された場合は,terminateコマンドを流し込まれ,強制的に停止されられる可能性があります. | ||
| + | |||
| + | ** 情報収集サーバ [#x21ecdb0] | ||
| + | - 情報収集サーバは localhost以外からのパケットは無視します. | ||
| + | - マシン外部からの,送信元がloalhostであるパケットを受信可能な場合(流石にそんなにはないと思いますが),情報収集サーバに直接偽の情報を流し込む事が可能です. | ||
| + | |||
| + | ** 情報収集サーバへの中継プロセス [#w0df66f6] | ||
| + | - 使用ポート,確認用パスワードは [[sl_relay]] とのネゴシエーションにより決定されます. | ||
| + | - 確認パスワードはそれほど厳密には使用されていません(盗聴可能).これは将来のバージョンへの伏線です. | ||
| + | - ネゴシエーションで通知されたIPアドレス,ポート番号からのデータのみ,情報収集サーバへ中継します. | ||
| + | - ネゴシエーションが盗聴された場合,またその後のデータ通信が盗聴された場合は,中継プロセスに偽の情報が流し込まれる可能性があります. | ||
- sl_info/セキュリティ のバックアップ差分(No. All)
- 現: 2008-12-21 (日) 03:29:18 iseki
