[samba-jp:19025] Re: [Q] domain setup over network

[Takahiro Kambe]

In message <87slg3hjzc.fsf ＠ roddy.4407.kankyo-u.ac.jp>
	on Tue, 28 Nov 2006 20:46:31 +0900,
	NAKAJI Hiroyuki <nakaji ＠ kankyo-u.ac.jp> wrote:
> > >     interfaces = lo0, xl0 # xl0 は内側
> > >     ...
> 
> > これ、IPアドレスのスプーフィングされたらアウトですので、信用しない
> > でください。特にUDPだと単なる自己申告ですからバッファオーバーフロー
> > 系の脆弱性などがあると、まずいです。
> > （Source routingのオプション切ってないともっとマズいことが起きます）
> 
> なんと。
せめて、

	bind interfaces only = Yes

は、してなかったのでしょうか。ま、IP Filterなどでの制御をしていれば、
まだましだと思いますが。

-- 
神戸 隆博 / Takahiro Kambe