2003-12-18 各地で話題沸騰のSoftEther DLして試してみました、背筋が凍りますね、これ。管理者泣かせかも…。 proxyが使える人なら、パーソナルF/Wを一度allblockにしてsoftetherが使うポートのみあけてあげると外からの攻撃に対して耐性がでると思われます。 直接、proxy、ssh、SOCKSと接続条件があるのですが、ssh接続できる環境であれば、そこからw3mなりpopなりできるでしょうから、proxyに絞ってsnortのシグネチャを書いてみました。 alert tcp $EXTERNAL_NET any -> $HOME_NET 8080 (msg:"SoftEther Protocol beta1"; flags:P+; content:"|536f667445746865722050726f746f636f6c0a001e000000|"; rev:2;) HOME_NET のportはお使いのproxyのportに併せてください。 使用に於いては自己責任でお願い致しますm(__)m 2003/12/24 Beta2発表により、こちらはbeta1専用となりました。 beta2用は2003/12/24の日記をご覧下さい。 -