- ベストアンサー
ルータのHostname偽装は役にたつでしょうか?
PFsenseというソフトウェアルータに再チャレンジしています。セットアップを今進めているところなのですが、Hostnameについて、例えばBuffaloやNECのルータの名前を設定することで、相手サイドに調査の手間を少しでも掛けられるものでしょうか?
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
グローバルIPアドレスに対して命名されるホスト名(FQDN)は ルータに命名したhostnameでなくて、DNSの逆引きで決まります。 (プロバイダなどそのネットワーク所有者の権限で命名されます) ルータに命名したhostnameを取得するケースとしては すでにルーターに侵入されてしまっているか マルウエア感染したLAN内のPC経由で、ルーターからNetBIOSプロトコルでLAN内へブロードキャストされるhostnameで知るか ルーターのssh/httpd/ftp/smbサービスを外部からもアクセスできるように設定ミスしまっているか、侵入されたLAN内のPC経由で知るか といったケースになるでしょう。 それって、すでに侵入されてしまったあとの話になりますよね。 なので、hostnameは防御に対しての効果はなにもないと思いますよ。 ルータに侵入されて後で 侵入者がルータにバックドアや踏み台を仕掛けようとしたとき ルーターのhostnameがメーカー製のルーターの名前だと、 諦めてくれるかどうかっての話だとしても、 ツール使って自動設置するのでhostnameなんて意味ない っていうことがほとんどでしょうし。
お礼
ご回答ありがとうございます!てっきり、例えばフレッツ光の出入り口になっているルータに何かパケットを投げると、hostnameを返すようになっているものと思っていました。偽装をしても無意味である、と知れてよかったです。