[前][次][番号順一覧][スレッド一覧]

mysql:5736

From: Masakatsu Etou <Masakatsu Etou <a1@xxxxxxxxxx>>
Date: Sat, 06 Jul 2002 18:10:09 +0900
Subject: [mysql 05736] Re: 外部から接続時のアドレス逆引きについて

江藤です。

激しく遅レスで申し訳ありません。


On Tue, 2 Jul 2002 00:41:41 +0900  とみたまさひろ <tommy@xxxxxxxxxx> wrote:
> とみたです。
(cut)
> マニュアルによると
> 
> http://www.mysql.gr.jp/jpdoc/4.0/manual.ja_MySQL_Database_Administration.html#Connection_access
> 
> | Host に IP のワイルドカード(例えば '144.155.166.%' はサブネットの全
> | てのホストにマッチ) を使用することができます。が、この場合、 
> | 144.155.166.somewhere.com というホスト名でだれかが接続しようとしてく
> | るかもしれません。このような攻撃に対し、MySQL は数字やドットで始まる
> | ホスト名を拒否しています。もし1.2.foo.com のような名前のホストを持っ
> | ている場合、許可テーブルの Host には絶対にマッチしません。 IPアドレ
> | スのみ、IP のワイルドカードにマッチする事になります。
> 
> …ということです。

よくわかりました・・・

3.23のマニュアルの (5.5.5) How MySQL uses DNS は見ていましたが、4.0の
ものは全く見てませんでした。

セキュリティ上この方針はいいと思うのですが、できたら '%.123.45.67' み
たいに後方が固定の場合は許してほしかったかなーと思います・・・

とりあえず該当プロバイダについては 165.76.0.0のアドレスだけを持ってい
ることがわかったので、HostフィールドはIPアドレスで登録しました。

情報ありがとうございました。

-- 
Masakatsu Etou <a1@xxxxxxxxxx>


[前][次][番号順一覧][スレッド一覧]

      5679 2002-07-01 14:06 [Masakatsu Etou <a1@x] 外部から接続時のアドレス逆引きについて  
      5680 2002-07-01 14:28 ┣[遠藤 俊裕 <endo_t@xx]                                       
      5682 2002-07-01 15:02 ┃┗[Masakatsu Etou <a1@x]                                     
      5684 2002-07-01 15:43 ┃ ┗[Masakatsu Etou <a1@x]                                   
      5681 2002-07-01 14:39 ┣[Tomohiro 'Tomo-p' KA]                                       
      5683 2002-07-01 15:07 ┃┗[Masakatsu Etou <a1@x]                                     
      5687 2002-07-02 00:41 ┣[とみたまさひろ <tomm]                                       
->    5736 2002-07-06 18:10 ┃┗[Masakatsu Etou <a1@x]                                     
      5689 2002-07-02 09:58 ┗["kaji" <kaji@xxxxxxx]                                       
      5737 2002-07-06 18:10  ┗[Masakatsu Etou <a1@x]