ということで第四弾。
貸出期間が終わって、既に返却しちゃってますが、ちょっと気になる点が幾つかあったりする。
17163-630-291539
さて、Skylink HDのソフト的な中身は、Linuxだったわけですが、個人的にどうしても気になったのが、結構ポートが開いている点。
もちろん、ファイル共有サービスを提供する上で必要なNFSサービスやAFP、SMBあたりは、どうしようもないんでしょうけど、telnetはいらないよねぇ。w
Skylink HD :ネットワーク的には気になる点が… #minpos
もちろん、こんなふうに
nexus01:/var/log# telnet 172.16.0.192
Trying 172.16.0.192…
Connected to 172.16.0.192.
Escape character is '^]'.
Fedora release 12 (Constantine)
Kernel 2.6.31.14-fast-20110801-fan on an armv6l (0)
login: admin
Password:
[admin@isharing ~]$
telnetクライアントでアクセス出来る、と。
#Fedoraベースですなぁ。
フツーに考えたら、ルータで保護されたネットワークに設置して使うことが前提になっているものだから、ルータの設定がよほど変な状態になってなければ、ダイレクトにアクセスされるようなことはないと思うので、問題視するようなことは無いんですが…。
IPv6のRAで自動的にv6アドレスを取得しちゃうんですね、Skylink HDは。
[admin@isharing ~]$ ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 disc no queue state UNKNOWN
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 disc pfifo_fast state UP qlen 1000
link/ether 00:xx:xx:xx:xx:xx brd ff:ff:ff:ff:ff:ff
inet 172.16.0.192/24 brd 172.16.0.255 scope global eth0
inet6 2001:3e0:363:1:22xx:xxff:fexx:xxxx/64 scope global dynamic
valid_lft 86156sec preferred_lft 14156sec
inet6 fe80::2xx:xxff:fexx:xxxx/64 scope link
valid_lft forever preferred_lft forever
なので、気をつけないと、IPv6でポートスキャンとかtelnetへのブルートフォースアタックとか、受けちゃう可能性がありそうです。
ルータで適切にフィルタリングをかけておけば大丈夫なんでしょうけど、このへんは意外と盲点になるかもしれないので、Skylink HDの設定でIPv6のRAに応答しないとか、telnetサービスそのものをオフにするといった事が出来るようにしてあってもいいんじゃないかとも思ったりします。
少なくとも、Skylink HDのGUIを見ていた限りでは、IPv6に関する記述なかった(取説にも)と記憶しているので、ユーザ自身がIPv6を使える状態にあるという事を意識できない状況は、よろしくないよなぁ、と。
過去には、HDD/DVDレコーダが踏み台になった、という事例もあったので、注意するに越したことはない、ということで。
東芝によるとネットdeナビ対応のRDシリーズでは初期状態で、外部からユーザー名やパスワードの入力不要でアクセスできる設定になっている。そのため、外出先からDVDレコーダにアクセスできるようルータの設定を変更している場合などでは、不特定のPCから不正にアクセスされ、RDシリーズをプロキシサーバーとして経由し、コメントスパムなどのデータを送信させられてしまう可能性があるという。
[From 東芝、HDD搭載DVDレコーダ「RD」シリーズが“踏み台”になる危険性]
#こんなことが気になるのは、性分なんだろうなぁ…。w
17163-630-291539
コメントする