[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[plamo:09392] フレッツADSL接続成功(と、Lionワームに注意!!)



こんにちは、伊久美♪です。

Plamo 2.0および2.1にて、フレッツADSLでのインターネット接続に
成功しましたので報告します。
(プロバイダは@Niftyを使用しました)

接続には
ppp 2.3.11
rp-pppoe 2.8
を使用しました。

インストールはどちらもソースからインストールしています。

rootになって以下のようにインストールしました。

% cd /usr/src
% tar xzvf ppp-2.3.11.tar.gz
% cd ppp-2.3.11
% ./configure
% make
% make install

% cd /usr/src
% tar xzvf rp-pppoe-2.8.tar.gz
% cd rp-pppoe-2.8
% ./go

自動的にadsl-setupが立ち上がるので
・接続するユーザー名@プロバイダ(ほげほげ@nifty.com)
・ADSLモデムのつながっているインターフェース(/dev/eth1)
・接続要求があったときに自動接続するか(オンデマンド)(no)
・DNSのアドレス(自動取得するなら server)
・パスワード(2回)
・ファイアウォールの設定(自分でマスカレード設定するので 0)
・最終確認(y)
を入力してセットアップが完了しました。

あとはrootになって
adsl-start
adsl-stop
で接続/切断ができます。

rp-pppoeのドキュメントには、ADSLモデムをつなぐネットワークアダプタには
IPアドレスをふらないように書いてあったので、
ノートPCに2枚LANカードをさして、ADSLモデムとローカルネットに
それぞれ接続しました。

しかしその後の実験で、1枚のLANカードにローカルIPアドレスを設定して、
そこからスイッチングHUB(10/100Base)経由でローカルネットとADSLモデムにつないでも
問題なく接続ができることを確認しました。
(ADSLモデムとLinuxマシンの間はIPとは異なるプロトコルで通信しているので
セキュリティ上は問題ないと思います)


これで快適に常時接続しています(^^)
やっぱりADSLははやくていいですね。


しかし・・・
DNS(bind)を古いまま運用していたらLionというワームに攻撃されてしまいました!!
突然bindが(特に理由もなく)落ちていたので調べてみたところ
Lionワームによっていくつかのファイルが書き換えられていました。
(Lionワームに攻撃される際に、bindが強制終了するようです)
/etc/inetd.confの最後にshの項目が追加されていたのと、
ログにchina.comへsendmailしようとして(失敗していましたが)
いるのを見つけて気づきました

あわてて対策しましたが、みなさんも気をつけてください。
bindを動かしている人は必ず8.2.3にアップグレードしてください。

参考URL
http://www.zdnet.co.jp/eweek/0103/26/01032608.html

http://www.sans.org/y2k/lion.htm (英語)
こちらから lionfind というスクリプトでLionワームの痕跡を検知することができます。

------------------------------------
北原 明   a.kitahara@rnd.uepsys.com
竹本♪伊久美        ikumi@znet.or.jp
株式会社ウエップシステム 企画開発部

Follow-Ups
[plamo:09393] Re: フレッツADSL接続成功(と、Lionワームに注意!!), yoneda

[検索ページ] [メール一覧]
Plamo ML 公開システム