mysql:5736
From: Masakatsu Etou <Masakatsu Etou <a1@xxxxxxxxxx>>
Date: Sat, 06 Jul 2002 18:10:09 +0900
Subject: [mysql 05736] Re: 外部から接続時のアドレス逆引きについて
江藤です。 激しく遅レスで申し訳ありません。 On Tue, 2 Jul 2002 00:41:41 +0900 とみたまさひろ <tommy@xxxxxxxxxx> wrote: > とみたです。 (cut) > マニュアルによると > > http://www.mysql.gr.jp/jpdoc/4.0/manual.ja_MySQL_Database_Administration.html#Connection_access > > | Host に IP のワイルドカード(例えば '144.155.166.%' はサブネットの全 > | てのホストにマッチ) を使用することができます。が、この場合、 > | 144.155.166.somewhere.com というホスト名でだれかが接続しようとしてく > | るかもしれません。このような攻撃に対し、MySQL は数字やドットで始まる > | ホスト名を拒否しています。もし1.2.foo.com のような名前のホストを持っ > | ている場合、許可テーブルの Host には絶対にマッチしません。 IPアドレ > | スのみ、IP のワイルドカードにマッチする事になります。 > > …ということです。 よくわかりました・・・ 3.23のマニュアルの (5.5.5) How MySQL uses DNS は見ていましたが、4.0の ものは全く見てませんでした。 セキュリティ上この方針はいいと思うのですが、できたら '%.123.45.67' み たいに後方が固定の場合は許してほしかったかなーと思います・・・ とりあえず該当プロバイダについては 165.76.0.0のアドレスだけを持ってい ることがわかったので、HostフィールドはIPアドレスで登録しました。 情報ありがとうございました。 -- Masakatsu Etou <a1@xxxxxxxxxx>
5679 2002-07-01 14:06 [Masakatsu Etou <a1@x] 外部から接続時のアドレス逆引きについて 5680 2002-07-01 14:28 ┣[遠藤 俊裕 <endo_t@xx] 5682 2002-07-01 15:02 ┃┗[Masakatsu Etou <a1@x] 5684 2002-07-01 15:43 ┃ ┗[Masakatsu Etou <a1@x] 5681 2002-07-01 14:39 ┣[Tomohiro 'Tomo-p' KA] 5683 2002-07-01 15:07 ┃┗[Masakatsu Etou <a1@x] 5687 2002-07-02 00:41 ┣[とみたまさひろ <tomm] -> 5736 2002-07-06 18:10 ┃┗[Masakatsu Etou <a1@x] 5689 2002-07-02 09:58 ┗["kaji" <kaji@xxxxxxx] 5737 2002-07-06 18:10 ┗[Masakatsu Etou <a1@x]