From owner-freebsd-users-jp@FreeBSD.ORG Mon Jan 27 10:58:26 2014 Return-Path: Delivered-To: freebsd-users-jp@freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [8.8.178.115]) (using TLSv1 with cipher ADH-AES256-SHA (256/256 bits)) (No client certificate requested) by hub.freebsd.org (Postfix) with ESMTPS id 43D5E6AD for ; Mon, 27 Jan 2014 10:58:26 +0000 (UTC) Received: from pluto44.pluto.ai.kyutech.ac.jp (pluto44.pluto.ai.kyutech.ac.jp [131.206.22.44]) by mx1.freebsd.org (Postfix) with ESMTP id 05E861969 for ; Mon, 27 Jan 2014 10:58:25 +0000 (UTC) Received: from localhost (pluto44 [127.0.0.1]) by pluto44.pluto.ai.kyutech.ac.jp (Postfix) with ESMTP id E190856D4FF; Mon, 27 Jan 2014 19:53:40 +0900 (JST) Date: Mon, 27 Jan 2014 19:53:40 +0900 (JST) Message-Id: <20140127.195340.74754437.matumoto@pluto.ai.kyutech.ac.jp> To: freebsd-users-jp@freebsd.org From: Ryuji MATSUMOTO X-Mailer: Mew version 6.3 on Emacs 21.4 / Mule 5.0 (SAKAKI) Mime-Version: 1.0 Content-Type: Text/Plain; charset=iso-2022-jp Content-Transfer-Encoding: 7bit Subject: [FreeBSD-users-jp 95125] =?iso-2022-jp?b?W0ZZSV0gTlRQGyRCJE4bKEJERG9TGyRCJE43bxsoQg==?= X-BeenThere: freebsd-users-jp@freebsd.org X-Mailman-Version: 2.1.17 Precedence: list List-Id: Discussion relevant to FreeBSD communities in Japan List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 27 Jan 2014 10:58:26 -0000 松元@どっかの大学です。 最近NTPのDDoSの件がニュースになっていますが 悪用される時刻同期(NTP)サーバー、新手のDDoS攻撃で“加害者”になるおそれも http://itpro.nikkeibp.co.jp/article/COLUMN/20140122/531463/ そこでですが、(FreeBSDでNATを使わないルータを作っている方は少ないとは 思いますが) NATを使わないルータの場合、FreeBSDの/etc/rc.firewallは Defaultでは以下のようなルールになっているようです。 # Allow NTP queries out in the world ${fwcmd} add pass udp from any to any 123 keep-state ここ、ほとんどの環境では、こんなふうに書き換えたほうが良いのではないで しょうか。 ${fwcmd} add pass udp from 自社が予約しているGlobalIPネットワークアドレス/MASK to any 123 keep-state ${fwcmd} add reset log udp from any to any 123 なお、FreeBSDのFirewallのルールをよくわかってない人間が書いていますの で、間違った対応でしたら、御指摘下さい。 -- 松元隆二 From owner-freebsd-users-jp@FreeBSD.ORG Tue Jan 28 00:54:25 2014 Return-Path: Delivered-To: freebsd-users-jp@freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [8.8.178.115]) (using TLSv1 with cipher ADH-AES256-SHA (256/256 bits)) (No client certificate requested) by hub.freebsd.org (Postfix) with ESMTPS id 628C69B5 for ; Tue, 28 Jan 2014 00:54:25 +0000 (UTC) Received: from www3342.sakura.ne.jp (www3342.sakura.ne.jp [IPv6:2403:3a00:101:21:49:212:235:52]) (using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits)) (No client certificate requested) by mx1.freebsd.org (Postfix) with ESMTPS id 07DF61350 for ; Tue, 28 Jan 2014 00:54:24 +0000 (UTC) Received: from www3342.sakura.ne.jp (ksav31.sakura.ne.jp [210.224.165.211]) by www3342.sakura.ne.jp (8.14.5/8.14.5) with ESMTP id s0S0sMZb034937 for ; Tue, 28 Jan 2014 09:54:22 +0900 (JST) (envelope-from paseri@fmp.to) X-Nat-Received: from [49.212.235.52]:24075 [ident-empty] by smtp-proxy.isp with TPROXY id 1390870462.10605 Received: from [IPv6:2001:470:824b:a011:8548:e34e:c48e:d53e] ([IPv6:2001:470:824b:a011:8548:e34e:c48e:d53e]) (authenticated bits=0) by www3342.sakura.ne.jp (8.14.5/8.14.5) with ESMTP id s0S0sJqB034931 (version=TLSv1/SSLv3 cipher=DHE-RSA-CAMELLIA256-SHA bits=256 verify=NO) for ; Tue, 28 Jan 2014 09:54:22 +0900 (JST) (envelope-from paseri@fmp.to) Message-ID: <52E6FFBB.8070903@fmp.to> Date: Tue, 28 Jan 2014 09:54:19 +0900 From: Paseri User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:24.0) Gecko/20100101 Thunderbird/24.2.0 MIME-Version: 1.0 To: freebsd-users-jp@freebsd.org References: <20140127.195340.74754437.matumoto@pluto.ai.kyutech.ac.jp> In-Reply-To: <20140127.195340.74754437.matumoto@pluto.ai.kyutech.ac.jp> X-Enigmail-Version: 1.6 OpenPGP: id=49AC44EB Content-Type: text/plain; charset=ISO-2022-JP Content-Transfer-Encoding: 7bit X-Anti-Virus: Kaspersky Anti-Virus for Linux Mail Server 5.6.45.2/RELEASE, bases: 27012014 #7423225, status: clean Subject: [FreeBSD-users-jp 95126] Re: =?iso-2022-jp?b?W0ZZSV0gTlRQGyRCJE4bKEJERG9TGyRCJE43bxsoQg==?= X-BeenThere: freebsd-users-jp@freebsd.org X-Mailman-Version: 2.1.17 Precedence: list List-Id: Discussion relevant to FreeBSD communities in Japan List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 28 Jan 2014 00:54:25 -0000 たけふ@大阪豊中です。 ipfw(4) でフィルターする解も有りますけど、 こちらでは、ntp.conf(5) にアクセス制限を設定する方法をとっています。 > restrict default ignore > restrict -6 default ignore 必要に合わせてアクセス許可を列挙しています。 > restrict 127.0.0.1 > restrict -6 ::1 この方法だと、ネットーワークが複雑なトコにある ntpd(8) は管理が大変ですが、 SOHO のルーター位の小規模なら、こういう解もありますよ。 それでは。 From owner-freebsd-users-jp@FreeBSD.ORG Tue Jan 28 02:03:49 2014 Return-Path: Delivered-To: freebsd-users-jp@freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [8.8.178.115]) (using TLSv1 with cipher ADH-AES256-SHA (256/256 bits)) (No client certificate requested) by hub.freebsd.org (Postfix) with ESMTPS id 570119A2 for ; Tue, 28 Jan 2014 02:03:49 +0000 (UTC) Received: from pluto44.pluto.ai.kyutech.ac.jp (pluto44.pluto.ai.kyutech.ac.jp [131.206.22.44]) by mx1.freebsd.org (Postfix) with ESMTP id 226A918B7 for ; Tue, 28 Jan 2014 02:03:48 +0000 (UTC) Received: from localhost (pluto44 [127.0.0.1]) by pluto44.pluto.ai.kyutech.ac.jp (Postfix) with ESMTP id CD7B256D4FF; Tue, 28 Jan 2014 11:03:47 +0900 (JST) Date: Tue, 28 Jan 2014 11:03:47 +0900 (JST) Message-Id: <20140128.110347.74745002.matumoto@pluto.ai.kyutech.ac.jp> To: freebsd-users-jp@freebsd.org From: Ryuji MATSUMOTO In-Reply-To: <52E6FFBB.8070903@fmp.to> References: <20140127.195340.74754437.matumoto@pluto.ai.kyutech.ac.jp> <52E6FFBB.8070903@fmp.to> X-Mailer: Mew version 6.3 on Emacs 21.4 / Mule 5.0 (SAKAKI) Mime-Version: 1.0 Content-Type: Text/Plain; charset=iso-2022-jp Content-Transfer-Encoding: 7bit Subject: [FreeBSD-users-jp 95127] Re: =?iso-2022-jp?b?W0ZZSV0gTlRQGyRCJE4bKEJERG9TGyRCJE43bxsoQg==?= X-BeenThere: freebsd-users-jp@freebsd.org X-Mailman-Version: 2.1.17 Precedence: list List-Id: Discussion relevant to FreeBSD communities in Japan List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 28 Jan 2014 02:03:49 -0000 松元@どっかの大学です。 補足ですが、 > たけふ@大阪豊中です。 > > ipfw(4) でフィルターする解も有りますけど、 > こちらでは、ntp.conf(5) にアクセス制限を設定する方法をとっています。 >> restrict default ignore >> restrict -6 default ignore この設定をする場合、 > 必要に合わせてアクセス許可を列挙しています。 > >> restrict 127.0.0.1 >> restrict -6 ::1 restrictに上流のNTPサーバを設定しわすれると、時計同期をしてくれないよ うです。(FreeBSDでは確認してませんが、CentOS6ではそうでした) なので、 -- こう書いたら -- server AA.BB.CC.DD restrict default ignore restrict -6 default ignore ------------------ -- ntp.confに以下の行が必要 -- restrict AA.BB.CC.DD kof nomodify nopeer noquery notrap ---- 注意: restrictのオプションは例です。各自マニュアルでご確認の上、 取捨選択下さい。 -- 松元隆二 From owner-freebsd-users-jp@FreeBSD.ORG Tue Jan 28 02:23:52 2014 Return-Path: Delivered-To: freebsd-users-jp@freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [8.8.178.115]) (using TLSv1 with cipher ADH-AES256-SHA (256/256 bits)) (No client certificate requested) by hub.freebsd.org (Postfix) with ESMTPS id D6AB3B93 for ; Tue, 28 Jan 2014 02:23:52 +0000 (UTC) Received: from mail-oa0-x22f.google.com (mail-oa0-x22f.google.com [IPv6:2607:f8b0:4003:c02::22f]) (using TLSv1 with cipher ECDHE-RSA-RC4-SHA (128/128 bits)) (No client certificate requested) by mx1.freebsd.org (Postfix) with ESMTPS id 9C4EC19D9 for ; Tue, 28 Jan 2014 02:23:52 +0000 (UTC) Received: by mail-oa0-f47.google.com with SMTP id m1so7660576oag.20 for ; Mon, 27 Jan 2014 18:23:51 -0800 (PST) DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113; h=mime-version:sender:in-reply-to:references:date:message-id:subject :from:to:content-type:content-transfer-encoding; bh=JVdKAlc7Wml4VzG75aEpytROR0//BrpB7UVgF1FEXtk=; b=j8pj57mLU43HOtEBUMtyR0gqgopQYj2cwlIXHXTMO1xJ+uWl/v/kQVnE9zpmQ6iuUP acvwhwR7nk+Ok/xT7BpPghWQ2g+Al6HrGFArIYm6q2thSMxp0kTu5w+G55BRncrybCp+ aTdKOe+c4SA9aIFIo5/xQacgWbDhxQmhxRynQhXJzOr0J510yMTZSjzO4tRYzFPC0d4V cuRhqNZQztMvDgzizOEkyfFZDZ0m4I8GZlsMchHO17ZXFHMjk42BND/dh8cCLKjcfr6V AVBygk6z1O5sOWpEhRZCt6WvZTxw6irKx8uGrsx59fSAkfmsgn9oiGTdklnWpvSCgWn9 ozhQ== MIME-Version: 1.0 X-Received: by 10.60.132.107 with SMTP id ot11mr4892839oeb.8.1390875831841; Mon, 27 Jan 2014 18:23:51 -0800 (PST) Sender: genta.iha55@gmail.com Received: by 10.60.18.103 with HTTP; Mon, 27 Jan 2014 18:23:51 -0800 (PST) In-Reply-To: <20140128.110347.74745002.matumoto@pluto.ai.kyutech.ac.jp> References: <20140127.195340.74754437.matumoto@pluto.ai.kyutech.ac.jp> <52E6FFBB.8070903@fmp.to> <20140128.110347.74745002.matumoto@pluto.ai.kyutech.ac.jp> Date: Tue, 28 Jan 2014 11:23:51 +0900 X-Google-Sender-Auth: -4TYd2WYyL8H_kvgBkeCwzFxnRM Message-ID: From: Genta IHA To: freebsd-users-jp@freebsd.org Content-Type: text/plain; charset=ISO-2022-JP Content-Transfer-Encoding: 7bit Subject: [FreeBSD-users-jp 95128] Re: =?iso-2022-jp?b?W0ZZSV0gTlRQGyRCJE4bKEJERG9TGyRCJE43bxsoQg==?= X-BeenThere: freebsd-users-jp@freebsd.org X-Mailman-Version: 2.1.17 Precedence: list List-Id: Discussion relevant to FreeBSD communities in Japan List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 28 Jan 2014 02:23:52 -0000 伊波ともうします。 以下の2つの理由から、基本的にpfまたはipfilterベースで ステートフル的なフィルタを書くほうがお勧めです。 (1) リフレクション攻撃に用いられる可能性があるものはNTPだけではないこと (2) ntp.confの設定だけでは、参照先のNTPサーバ自体をターゲットとした、リフレクション攻撃を防げない可能性があること -- 伊波 源太 / Genta IHA 2014年1月28日 11:03 Ryuji MATSUMOTO : > 松元@どっかの大学です。 > > 補足ですが、 >> たけふ@大阪豊中です。 >> >> ipfw(4) でフィルターする解も有りますけど、 >> こちらでは、ntp.conf(5) にアクセス制限を設定する方法をとっています。 > >>> restrict default ignore >>> restrict -6 default ignore > > この設定をする場合、 > >> 必要に合わせてアクセス許可を列挙しています。 >> >>> restrict 127.0.0.1 >>> restrict -6 ::1 > > restrictに上流のNTPサーバを設定しわすれると、時計同期をしてくれないよ > うです。(FreeBSDでは確認してませんが、CentOS6ではそうでした) > > なので、 > -- こう書いたら -- > server AA.BB.CC.DD > > restrict default ignore > restrict -6 default ignore > ------------------ > > -- ntp.confに以下の行が必要 -- > restrict AA.BB.CC.DD kof nomodify nopeer noquery notrap > ---- > > 注意: restrictのオプションは例です。各自マニュアルでご確認の上、 > 取捨選択下さい。 > > -- > 松元隆二 > _______________________________________________ > freebsd-users-jp@freebsd.org mailing list > https://lists.freebsd.org/mailman/listinfo/freebsd-users-jp > To unsubscribe, send any mail to "freebsd-users-jp-unsubscribe@freebsd.org" From owner-freebsd-users-jp@FreeBSD.ORG Tue Jan 28 02:24:41 2014 Return-Path: Delivered-To: freebsd-users-jp@freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) (using TLSv1 with cipher ADH-AES256-SHA (256/256 bits)) (No client certificate requested) by hub.freebsd.org (Postfix) with ESMTPS id 7AAC9C12 for ; Tue, 28 Jan 2014 02:24:41 +0000 (UTC) Received: from mail-oa0-x230.google.com (mail-oa0-x230.google.com [IPv6:2607:f8b0:4003:c02::230]) (using TLSv1 with cipher ECDHE-RSA-RC4-SHA (128/128 bits)) (No client certificate requested) by mx1.freebsd.org (Postfix) with ESMTPS id 3D4D819DD for ; Tue, 28 Jan 2014 02:24:41 +0000 (UTC) Received: by mail-oa0-f48.google.com with SMTP id l6so7719224oag.35 for ; Mon, 27 Jan 2014 18:24:40 -0800 (PST) DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113; h=mime-version:sender:in-reply-to:references:date:message-id:subject :from:to:content-type:content-transfer-encoding; bh=fYoDVtmGBaicpAiDbaA4+6aJZt18D8yn1EesnGamV3k=; b=okKZ8iMErRTZqHwaaHrDrHzPFVtHWsWdo3orFC9jDzB0kmRL7di+RiVSg03gwveael DYGbidfsGiXMvQjHAJgMwAPvgu/7CGx+Zz2AOzvP6sb1Z/ah9WENzRH+II4updZzCrvZ +HjChbBW2uZVffjRsFoXNDzKFx+zoQ4hbS+r2wxlW5CZ0Jp4xNllsbbH8GXxMZ2b3sFy Mt+pwf/soYXVQb3VjghQKpYQerShOBpkajasHBGG57C3FnL1kLiYkUFKRg9JoYlVzkEp 34sTZ4oG0Jq2jxBh3C9XpHJ8eihsJq5eqdp1K+VTAx2qPC85dcNWvJ/8AI+IbnNtp5fk QU7g== MIME-Version: 1.0 X-Received: by 10.60.228.135 with SMTP id si7mr23508762oec.4.1390875880543; Mon, 27 Jan 2014 18:24:40 -0800 (PST) Sender: genta.iha55@gmail.com Received: by 10.60.18.103 with HTTP; Mon, 27 Jan 2014 18:24:40 -0800 (PST) In-Reply-To: References: <20140127.195340.74754437.matumoto@pluto.ai.kyutech.ac.jp> <52E6FFBB.8070903@fmp.to> <20140128.110347.74745002.matumoto@pluto.ai.kyutech.ac.jp> Date: Tue, 28 Jan 2014 11:24:40 +0900 X-Google-Sender-Auth: O_AykcsEy02NMnqOhX-Y9cefkKo Message-ID: From: Genta IHA To: freebsd-users-jp@freebsd.org Content-Type: text/plain; charset=ISO-2022-JP Content-Transfer-Encoding: 7bit Subject: [FreeBSD-users-jp 95129] Re: =?iso-2022-jp?b?W0ZZSV0gTlRQGyRCJE4bKEJERG9TGyRCJE43bxsoQg==?= X-BeenThere: freebsd-users-jp@freebsd.org X-Mailman-Version: 2.1.17 Precedence: list List-Id: Discussion relevant to FreeBSD communities in Japan List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 28 Jan 2014 02:24:41 -0000 あ、うっかりipfwと書くつもりがipfilterとか書いてしまいました^_^; すみません。 -- 伊波 源太 / Genta IHA 2014年1月28日 11:23 Genta IHA : > 伊波ともうします。 > 以下の2つの理由から、基本的にpfまたはipfilterベースで > ステートフル的なフィルタを書くほうがお勧めです。 > > (1) リフレクション攻撃に用いられる可能性があるものはNTPだけではないこと > (2) ntp.confの設定だけでは、参照先のNTPサーバ自体をターゲットとした、リフレクション攻撃を防げない可能性があること > > -- > 伊波 源太 / Genta IHA > > 2014年1月28日 11:03 Ryuji MATSUMOTO : >> 松元@どっかの大学です。 >> >> 補足ですが、 >>> たけふ@大阪豊中です。 >>> >>> ipfw(4) でフィルターする解も有りますけど、 >>> こちらでは、ntp.conf(5) にアクセス制限を設定する方法をとっています。 >> >>>> restrict default ignore >>>> restrict -6 default ignore >> >> この設定をする場合、 >> >>> 必要に合わせてアクセス許可を列挙しています。 >>> >>>> restrict 127.0.0.1 >>>> restrict -6 ::1 >> >> restrictに上流のNTPサーバを設定しわすれると、時計同期をしてくれないよ >> うです。(FreeBSDでは確認してませんが、CentOS6ではそうでした) >> >> なので、 >> -- こう書いたら -- >> server AA.BB.CC.DD >> >> restrict default ignore >> restrict -6 default ignore >> ------------------ >> >> -- ntp.confに以下の行が必要 -- >> restrict AA.BB.CC.DD kof nomodify nopeer noquery notrap >> ---- >> >> 注意: restrictのオプションは例です。各自マニュアルでご確認の上、 >> 取捨選択下さい。 >> >> -- >> 松元隆二 >> _______________________________________________ >> freebsd-users-jp@freebsd.org mailing list >> https://lists.freebsd.org/mailman/listinfo/freebsd-users-jp >> To unsubscribe, send any mail to "freebsd-users-jp-unsubscribe@freebsd.org" From owner-freebsd-users-jp@FreeBSD.ORG Tue Jan 28 02:49:35 2014 Return-Path: Delivered-To: freebsd-users-jp@freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [8.8.178.115]) (using TLSv1 with cipher ADH-AES256-SHA (256/256 bits)) (No client certificate requested) by hub.freebsd.org (Postfix) with ESMTPS id 3237FF9F for ; Tue, 28 Jan 2014 02:49:35 +0000 (UTC) Received: from yutaka.nakacya.jp (yutaka.nakacya.jp [49.212.122.153]) by mx1.freebsd.org (Postfix) with ESMTP id EFADD1C9F for ; Tue, 28 Jan 2014 02:49:34 +0000 (UTC) Received: from localhost (localhost.localdomain [127.0.0.1]) by yutaka.nakacya.jp (Postfix) with ESMTP id 421601C6AFA; Tue, 28 Jan 2014 11:49:28 +0900 (JST) X-Virus-Scanned: amavisd-new at nakacya.jp Received: from yutaka.nakacya.jp ([127.0.0.1]) by localhost (yutaka.nakacya.jp [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id qF984Fv+wrAZ; Tue, 28 Jan 2014 11:49:24 +0900 (JST) Received: from [10.233.3.64] (p6172.nttpc.co.jp [210.136.166.172]) by yutaka.nakacya.jp (Postfix) with ESMTP id 2E3F61C6AF8; Tue, 28 Jan 2014 11:49:24 +0900 (JST) Date: Tue, 28 Jan 2014 11:49:24 +0900 From: Katsutoshi Nakatomi To: Genta IHA In-Reply-To: References: <20140128.110347.74745002.matumoto@pluto.ai.kyutech.ac.jp> Message-Id: <20140128114923.BB4C.20A9B97F@nakacya.jp> MIME-Version: 1.0 Content-Type: text/plain; charset="ISO-2022-JP" Content-Transfer-Encoding: 7bit X-Mailer: Becky! ver. 2.65.04 [ja] Cc: freebsd-users-jp@freebsd.org Subject: [FreeBSD-users-jp 95130] Re: =?iso-2022-jp?b?W0ZZSV0gTlRQGyRCJE4bKEJERG9TGyRCJE43bxsoQg==?= X-BeenThere: freebsd-users-jp@freebsd.org X-Mailman-Version: 2.1.17 Precedence: list List-Id: Discussion relevant to FreeBSD communities in Japan List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 28 Jan 2014 02:49:35 -0000 中冨です UDP で有る以上、 Reflection は致し方ないことだと思ってます(割り切っています #TimeOut や Reject を Ref先に送るだけなら UDP全般 で出来ちゃうのでは? 無論、不用意に開けておく必要性も有りませんし kernel に近いところで filter するのが最善で「どうにもならん」と言う時はアプリで制限でしょうかね。 OpenResoler も OpenNTP も Reflection が問題の根幹ではなく 「増幅効果が爆発的に大きい」と言う事が最悪の問題点だと思っています。 On Tue, 28 Jan 2014 11:23:51 +0900 Genta IHA wrote: > 伊波ともうします。 > 以下の2つの理由から、基本的にpfまたはipfilterベースで > ステートフル的なフィルタを書くほうがお勧めです。 > > (1) リフレクション攻撃に用いられる可能性があるものはNTPだけではないこと > (2) ntp.confの設定だけでは、参照先のNTPサーバ自体をターゲットとした、リフレクション攻撃を防げない可能性があること > > -- > 伊波 源太 / Genta IHA > > 2014年1月28日 11:03 Ryuji MATSUMOTO : > > 松元@どっかの大学です。 > > > > 補足ですが、 > >> たけふ@大阪豊中です。 > >> > >> ipfw(4) でフィルターする解も有りますけど、 > >> こちらでは、ntp.conf(5) にアクセス制限を設定する方法をとっています。 > > > >>> restrict default ignore > >>> restrict -6 default ignore > > > > この設定をする場合、 > > > >> 必要に合わせてアクセス許可を列挙しています。 > >> > >>> restrict 127.0.0.1 > >>> restrict -6 ::1 > > > > restrictに上流のNTPサーバを設定しわすれると、時計同期をしてくれないよ > > うです。(FreeBSDでは確認してませんが、CentOS6ではそうでした) > > > > なので、 > > -- こう書いたら -- > > server AA.BB.CC.DD > > > > restrict default ignore > > restrict -6 default ignore > > ------------------ > > > > -- ntp.confに以下の行が必要 -- > > restrict AA.BB.CC.DD kof nomodify nopeer noquery notrap > > ---- > > > > 注意: restrictのオプションは例です。各自マニュアルでご確認の上、 > > 取捨選択下さい。 > > > > -- > > 松元隆二 > > _______________________________________________ > > freebsd-users-jp@freebsd.org mailing list > > https://lists.freebsd.org/mailman/listinfo/freebsd-users-jp > > To unsubscribe, send any mail to "freebsd-users-jp-unsubscribe@freebsd.org" > _______________________________________________ > freebsd-users-jp@freebsd.org mailing list > https://lists.freebsd.org/mailman/listinfo/freebsd-users-jp > To unsubscribe, send any mail to "freebsd-users-jp-unsubscribe@freebsd.org" -- Katsutoshi Nakatomi From owner-freebsd-users-jp@FreeBSD.ORG Tue Jan 28 03:15:19 2014 Return-Path: Delivered-To: freebsd-users-jp@freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) (using TLSv1 with cipher ADH-AES256-SHA (256/256 bits)) (No client certificate requested) by hub.freebsd.org (Postfix) with ESMTPS id 35289A30 for ; Tue, 28 Jan 2014 03:15:19 +0000 (UTC) Received: from mail-oa0-x231.google.com (mail-oa0-x231.google.com [IPv6:2607:f8b0:4003:c02::231]) (using TLSv1 with cipher ECDHE-RSA-RC4-SHA (128/128 bits)) (No client certificate requested) by mx1.freebsd.org (Postfix) with ESMTPS id EF5A11FD9 for ; Tue, 28 Jan 2014 03:15:18 +0000 (UTC) Received: by mail-oa0-f49.google.com with SMTP id i7so7616571oag.8 for ; Mon, 27 Jan 2014 19:15:18 -0800 (PST) DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113; h=mime-version:sender:in-reply-to:references:date:message-id:subject :from:to:content-type:content-transfer-encoding; bh=qS2ASkRlub8rppCADeYaMa9oygb0NMOH9NTg4af1Z2k=; b=eh0Pq+6U2zlqAKHPbBf/+6WaI+tW53FKHel+8NLjuOtD2wOiGzSX+fO3fzA3PuRHEK OByCgPEMH4GFvpZTbX0Y86pYzwhb/olB0CXeHI2hoIYagFDLxO47F4lKUJyQq9rw11gv 6myef/XUDHyIgt8EDwxmvF/4CTvNQkP6uwrP5+efFMNFB+wTKySphTHubdHr+O0cDzJn byUrIA58Q92u663veB7Dg6MwdG0ULXwHOtPzehiQMczpxxehfXBeq5wR2KZi/XAPIL71 o07CQCtypiIwZEtDL0/HeJ8T5mh2GubIKjYIN/IaBCK51n/xYGIMVa5uX11JP0tBAteT G9Qw== MIME-Version: 1.0 X-Received: by 10.60.138.228 with SMTP id qt4mr16554448oeb.38.1390878918212; Mon, 27 Jan 2014 19:15:18 -0800 (PST) Sender: genta.iha55@gmail.com Received: by 10.60.18.103 with HTTP; Mon, 27 Jan 2014 19:15:18 -0800 (PST) In-Reply-To: <20140128114923.BB4C.20A9B97F@nakacya.jp> References: <20140128.110347.74745002.matumoto@pluto.ai.kyutech.ac.jp> <20140128114923.BB4C.20A9B97F@nakacya.jp> Date: Tue, 28 Jan 2014 12:15:18 +0900 X-Google-Sender-Auth: -VB8hQCAxnIVTQqdJtWrPvZh5yU Message-ID: From: Genta IHA To: freebsd-users-jp@freebsd.org Content-Type: text/plain; charset=ISO-2022-JP Content-Transfer-Encoding: 7bit Subject: [FreeBSD-users-jp 95131] Re: =?iso-2022-jp?b?W0ZZSV0gTlRQGyRCJE4bKEJERG9TGyRCJE43bxsoQg==?= X-BeenThere: freebsd-users-jp@freebsd.org X-Mailman-Version: 2.1.17 Precedence: list List-Id: Discussion relevant to FreeBSD communities in Japan List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 28 Jan 2014 03:15:19 -0000 伊波です。 そうですね。ただ、増幅の効果があるものは本当に他にはもうないの? というあたりはとても気になるところです。ですので可能であれば フィルタを厳し目に設定しておくほうがよいかと考えています。 # ISP側などでBCP38への対応をしてくれれば最善ですが... -- 伊波 源太 / Genta IHA 2014年1月28日 11:49 Katsutoshi Nakatomi : > 中冨です > > UDP で有る以上、 Reflection は致し方ないことだと思ってます(割り切っています > #TimeOut や Reject を Ref先に送るだけなら UDP全般 で出来ちゃうのでは? > > 無論、不用意に開けておく必要性も有りませんし kernel に近いところで > filter するのが最善で「どうにもならん」と言う時はアプリで制限でしょうかね。 > > OpenResoler も OpenNTP も Reflection が問題の根幹ではなく > 「増幅効果が爆発的に大きい」と言う事が最悪の問題点だと思っています。 > > > On Tue, 28 Jan 2014 11:23:51 +0900 > Genta IHA wrote: > >> 伊波ともうします。 >> 以下の2つの理由から、基本的にpfまたはipfilterベースで >> ステートフル的なフィルタを書くほうがお勧めです。 >> >> (1) リフレクション攻撃に用いられる可能性があるものはNTPだけではないこと >> (2) ntp.confの設定だけでは、参照先のNTPサーバ自体をターゲットとした、リフレクション攻撃を防げない可能性があること >> >> -- >> 伊波 源太 / Genta IHA >> >> 2014年1月28日 11:03 Ryuji MATSUMOTO : >> > 松元@どっかの大学です。 >> > >> > 補足ですが、 >> >> たけふ@大阪豊中です。 >> >> >> >> ipfw(4) でフィルターする解も有りますけど、 >> >> こちらでは、ntp.conf(5) にアクセス制限を設定する方法をとっています。 >> > >> >>> restrict default ignore >> >>> restrict -6 default ignore >> > >> > この設定をする場合、 >> > >> >> 必要に合わせてアクセス許可を列挙しています。 >> >> >> >>> restrict 127.0.0.1 >> >>> restrict -6 ::1 >> > >> > restrictに上流のNTPサーバを設定しわすれると、時計同期をしてくれないよ >> > うです。(FreeBSDでは確認してませんが、CentOS6ではそうでした) >> > >> > なので、 >> > -- こう書いたら -- >> > server AA.BB.CC.DD >> > >> > restrict default ignore >> > restrict -6 default ignore >> > ------------------ >> > >> > -- ntp.confに以下の行が必要 -- >> > restrict AA.BB.CC.DD kof nomodify nopeer noquery notrap >> > ---- >> > >> > 注意: restrictのオプションは例です。各自マニュアルでご確認の上、 >> > 取捨選択下さい。 >> > >> > -- >> > 松元隆二 >> > _______________________________________________ >> > freebsd-users-jp@freebsd.org mailing list >> > https://lists.freebsd.org/mailman/listinfo/freebsd-users-jp >> > To unsubscribe, send any mail to "freebsd-users-jp-unsubscribe@freebsd.org" >> _______________________________________________ >> freebsd-users-jp@freebsd.org mailing list >> https://lists.freebsd.org/mailman/listinfo/freebsd-users-jp >> To unsubscribe, send any mail to "freebsd-users-jp-unsubscribe@freebsd.org" > > -- > Katsutoshi Nakatomi > From owner-freebsd-users-jp@FreeBSD.ORG Sat Feb 1 06:30:18 2014 Return-Path: Delivered-To: freebsd-users-jp@freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) (using TLSv1 with cipher ADH-AES256-SHA (256/256 bits)) (No client certificate requested) by hub.freebsd.org (Postfix) with ESMTPS id 74554718 for ; Sat, 1 Feb 2014 06:30:18 +0000 (UTC) Received: from ns.ribbon.or.jp (ns.ribbon.or.jp [210.171.172.74]) by mx1.freebsd.org (Postfix) with ESMTP id 426A812D1 for ; Sat, 1 Feb 2014 06:30:17 +0000 (UTC) Received: by ns.ribbon.or.jp (Postfix, from userid 1001) id D0AFDE62E1; Sat, 1 Feb 2014 15:24:39 +0900 (JST) Date: Sat, 1 Feb 2014 15:24:39 +0900 From: ribbon sv user To: freebsd-users-jp@freebsd.org Message-ID: <20140201062439.GA2771@ns.ribbon.or.jp> MIME-Version: 1.0 Content-Type: text/plain; charset=iso-2022-jp Content-Disposition: inline User-Agent: Mutt/1.5.21 (2010-09-15) Subject: [FreeBSD-users-jp 95132] =?iso-2022-jp?b?cGtnbmcbJEI4fiQxJE4bKEJwYWNrYWdlGyRCOm5ALkp9GyhC?= =?iso-2022-jp?b?GyRCSyEbKEI=?= X-BeenThere: freebsd-users-jp@freebsd.org X-Mailman-Version: 2.1.17 Precedence: list Reply-To: freebsd-users-jp@freebsd.org List-Id: Discussion relevant to FreeBSD communities in Japan List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sat, 01 Feb 2014 06:30:18 -0000 今、9.2R用に、packageとして提供されていないdelegateを、portsから packageとして作成しようとしています。 /usr/ports/net/delegate で、コンパイルはうまくいって、 インストールもうまくいき、 make package でパッケージの作成も出来たのですが、そうして出来上がった パッケージをインストールしようとすると、 # pkg add delegate-9.9.7.tbz pkg: Warning: expecting a boolean for the 'enabled' key of the 'FreeBSD' repo, the value has been correctly converted, please consider fixing pkg: delegate-9.9.7.tbz is not a valid package: no manifest found Failed to install the following 1 package(s): delegate-9.9.7.tbz となって、エラーとなってインストールできません。 おそらく、pkgngになって形式が違ってしまっていると思うのですが、 pkgng向けにパッケージを作るためにはどこを変更したら良いのでしょうか。 oota From owner-freebsd-users-jp@FreeBSD.ORG Sat Feb 1 08:42:58 2014 Return-Path: Delivered-To: freebsd-users-jp@freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) (using TLSv1 with cipher ADH-AES256-SHA (256/256 bits)) (No client certificate requested) by hub.freebsd.org (Postfix) with ESMTPS id 33776A9A for ; Sat, 1 Feb 2014 08:42:58 +0000 (UTC) Received: from mail-ve0-x230.google.com (mail-ve0-x230.google.com [IPv6:2607:f8b0:400c:c01::230]) (using TLSv1 with cipher ECDHE-RSA-RC4-SHA (128/128 bits)) (No client certificate requested) by mx1.freebsd.org (Postfix) with ESMTPS id E34301AFB for ; Sat, 1 Feb 2014 08:42:57 +0000 (UTC) Received: by mail-ve0-f176.google.com with SMTP id oz11so3753350veb.35 for ; Sat, 01 Feb 2014 00:42:55 -0800 (PST) DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113; h=mime-version:reply-to:sender:in-reply-to:references:date:message-id :subject:from:to:content-type:content-transfer-encoding; bh=B+MZrapb7cQ4uzXjf5llUWPrqIFMvxeY9V+JVvk+CDc=; b=IaoSdtqyX+hw5jPtD63drs9EZwWcuW0eBuknQMgdV4UzMii0/EeRQ/cjY80AtejvOl A8Cy4rerR+xAJFnam+xqMn273CU5/AeT1y6ZP3/9uatfwzvXB9xZLVZpbhyfn5c/a5db 93WvVpE4OkorTmRtZJDJZelqzSMGRwm5Gs1gQUVugPzz6SrHDkskgFhuSa9EAYsjZdLt bnvMQw4a27QmJEy2ACEoARIh35Hd+4xvxW9GjHysY4IH5Cgr+JTjiWdvM4c8TXd5Ke45 KpiVjJ2O+CGJsg1BBOMcTX9jVCzD01NitnbFIpai11ReRjrX5q5Sw1YSU7mQkznuqrSC iNiA== MIME-Version: 1.0 X-Received: by 10.52.163.132 with SMTP id yi4mr238697vdb.30.1391244175754; Sat, 01 Feb 2014 00:42:55 -0800 (PST) Sender: hiroo.ono@gmail.com Received: by 10.58.210.66 with HTTP; Sat, 1 Feb 2014 00:42:55 -0800 (PST) In-Reply-To: <20140201062439.GA2771@ns.ribbon.or.jp> References: <20140201062439.GA2771@ns.ribbon.or.jp> Date: Sat, 1 Feb 2014 17:42:55 +0900 X-Google-Sender-Auth: s78GwA53zISlvMPCOQ46M69HL-8 Message-ID: From: =?ISO-2022-JP?B?GyRCPi5MbjQyQDgbKEI=?= To: freebsd-users-jp@freebsd.org Content-Type: text/plain; charset=ISO-2022-JP Content-Transfer-Encoding: 7bit Subject: [FreeBSD-users-jp 95133] Re: =?iso-2022-jp?b?cGtnbmcbJEI4fiQxJE4bKEJwYWNrYWdlGyRCOm4bKEI=?= =?iso-2022-jp?b?GyRCQC5KfUshGyhC?= X-BeenThere: freebsd-users-jp@freebsd.org X-Mailman-Version: 2.1.17 Precedence: list Reply-To: hiroo.ono+freebsd@gmail.com List-Id: Discussion relevant to FreeBSD communities in Japan List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sat, 01 Feb 2014 08:42:58 -0000 基本的なところからですが、/etc/make.conf に "WITH_PKGNG=yes" は書いてありますか? 2014年2月1日 15:24 ribbon sv user : > > 今、9.2R用に、packageとして提供されていないdelegateを、portsから > packageとして作成しようとしています。 > > /usr/ports/net/delegate で、コンパイルはうまくいって、 > インストールもうまくいき、 > > make package > > でパッケージの作成も出来たのですが、そうして出来上がった > パッケージをインストールしようとすると、 > > # pkg add delegate-9.9.7.tbz > pkg: Warning: expecting a boolean for the 'enabled' key of the 'FreeBSD' repo, the value has been correctly converted, please consider fixing > pkg: delegate-9.9.7.tbz is not a valid package: no manifest found > > Failed to install the following 1 package(s): delegate-9.9.7.tbz > > となって、エラーとなってインストールできません。 > おそらく、pkgngになって形式が違ってしまっていると思うのですが、 > pkgng向けにパッケージを作るためにはどこを変更したら良いのでしょうか。 > > oota > _______________________________________________ > freebsd-users-jp@freebsd.org mailing list > https://lists.freebsd.org/mailman/listinfo/freebsd-users-jp > To unsubscribe, send any mail to "freebsd-users-jp-unsubscribe@freebsd.org" From owner-freebsd-users-jp@FreeBSD.ORG Sat Feb 1 11:06:00 2014 Return-Path: Delivered-To: freebsd-users-jp@freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [8.8.178.115]) (using TLSv1 with cipher ADH-AES256-SHA (256/256 bits)) (No client certificate requested) by hub.freebsd.org (Postfix) with ESMTPS id 5EE138D0 for ; Sat, 1 Feb 2014 11:06:00 +0000 (UTC) Received: from mail-pd0-x236.google.com (mail-pd0-x236.google.com [IPv6:2607:f8b0:400e:c02::236]) (using TLSv1 with cipher ECDHE-RSA-RC4-SHA (128/128 bits)) (No client certificate requested) by mx1.freebsd.org (Postfix) with ESMTPS id 324001469 for ; Sat, 1 Feb 2014 11:06:00 +0000 (UTC) Received: by mail-pd0-f182.google.com with SMTP id v10so5222140pde.13 for ; Sat, 01 Feb 2014 03:05:59 -0800 (PST) DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113; h=message-id:date:from:user-agent:mime-version:to:subject:references :in-reply-to:content-type:content-transfer-encoding; bh=Bq44QxAW0m1XyOA/IA4F1xaehOdZnhkiP/63FfWfSIg=; b=F/Jacv488E47X3jXsO66wgXBh+1CqMP7wzcfYZtgkbFxyWCOcaSmXwrs+555HXWaJz PPBysK+ufOiZh1ci5WdLGZO25niL7m7eIjUWHNpy1bgvy0Y9ln4RGAu8jPk26jqVj8WE 5wWkdrEmpO2X5W1ejLfPz70saz0tvdGgFfG3dwUISsgCRweBmjfyhr25hviXCvI4Ts3P nGTdUyuhJw1KxY8biHjXrMkihlNj6D7qotx1lNvTQRESv2hGT6zV7u6TXbvPi+e25IoU KJ4KQEbaL1ohYpORTVbdmQHIhsfqzdKgFymcinABmjjCOrKLS3pbMz+nm9fh3b12su1N fm2Q== X-Received: by 10.68.159.228 with SMTP id xf4mr26159467pbb.74.1391252759242; Sat, 01 Feb 2014 03:05:59 -0800 (PST) Received: from [192.168.1.2] (nthrsm018056.hrsm.nt.ngn.ppp.infoweb.ne.jp. [210.131.100.56]) by mx.google.com with ESMTPSA id e3sm5803621pbc.17.2014.02.01.03.05.57 for (version=TLSv1 cipher=ECDHE-RSA-RC4-SHA bits=128/128); Sat, 01 Feb 2014 03:05:58 -0800 (PST) Message-ID: <52ECD516.70304@gmail.com> Date: Sat, 01 Feb 2014 20:05:58 +0900 From: "ISHII, Michiyasu" User-Agent: Mozilla/5.0 (Windows NT 6.1; rv:24.0) Gecko/20100101 Thunderbird/24.2.0 MIME-Version: 1.0 To: freebsd-users-jp@freebsd.org References: <20140201062439.GA2771@ns.ribbon.or.jp> In-Reply-To: <20140201062439.GA2771@ns.ribbon.or.jp> Content-Type: text/plain; charset=ISO-2022-JP Content-Transfer-Encoding: 7bit Subject: [FreeBSD-users-jp 95134] Re: =?iso-2022-jp?b?cGtnbmcbJEI4fiQxJE4bKEJwYWNrYWdlGyRCOm4bKEI=?= =?iso-2022-jp?b?GyRCQC5KfUshGyhC?= X-BeenThere: freebsd-users-jp@freebsd.org X-Mailman-Version: 2.1.17 Precedence: list List-Id: Discussion relevant to FreeBSD communities in Japan List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sat, 01 Feb 2014 11:06:00 -0000 (2014/02/01 15:24), ribbon sv user wrote: > # pkg add delegate-9.9.7.tbz > pkg: Warning: expecting a boolean for the 'enabled' key of the 'FreeBSD' repo, the value has been correctly converted, please consider fixing > pkg: delegate-9.9.7.tbz is not a valid package: no manifest found > > Failed to install the following 1 package(s): delegate-9.9.7.tbz > > となって、エラーとなってインストールできません。 > おそらく、pkgngになって形式が違ってしまっていると思うのですが、 > pkgng向けにパッケージを作るためにはどこを変更したら良いのでしょうか。 $ pkg help create を読んでみましたら。 # pkg create -o /usr/ports/packages/All delegate その後 # pkg add delegate でよいのではないかと思いますが? pkg add が必要かどうかは未確認です。 -- _/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/ 広島市南区 石井 玄保 Ishii, Michiyasu -+---+---+---+---+---+---+---+---+---+---+---+-- From owner-freebsd-users-jp@FreeBSD.ORG Sat Feb 1 13:09:26 2014 Return-Path: Delivered-To: freebsd-users-jp@freebsd.org Received: from mx1.freebsd.org (mx1.freebsd.org [IPv6:2001:1900:2254:206a::19:1]) (using TLSv1 with cipher ADH-AES256-SHA (256/256 bits)) (No client certificate requested) by hub.freebsd.org (Postfix) with ESMTPS id 37776AC0 for ; Sat, 1 Feb 2014 13:09:26 +0000 (UTC) Received: from ns.ribbon.or.jp (ns.ribbon.or.jp [210.171.172.74]) by mx1.freebsd.org (Postfix) with ESMTP id F39FB1D56 for ; Sat, 1 Feb 2014 13:09:25 +0000 (UTC) Received: by ns.ribbon.or.jp (Postfix, from userid 1001) id D2029E62E1; Sat, 1 Feb 2014 22:09:19 +0900 (JST) Date: Sat, 1 Feb 2014 22:09:19 +0900 From: ribbon sv user To: freebsd-users-jp@freebsd.org Message-ID: <20140201130919.GA3447@ns.ribbon.or.jp> MIME-Version: 1.0 Content-Type: text/plain; charset=iso-2022-jp Content-Disposition: inline In-Reply-To: <52ECD516.70304@gmail.com> User-Agent: Mutt/1.5.21 (2010-09-15) Subject: [FreeBSD-users-jp 95135] Re: =?iso-2022-jp?b?cGtnbmcbJEI4fiQxJE4bKEJwYWNrYWdlGyRCOm4bKEI=?= =?iso-2022-jp?b?GyRCQC5KfUshGyhC?= X-BeenThere: freebsd-users-jp@freebsd.org X-Mailman-Version: 2.1.17 Precedence: list Reply-To: freebsd-users-jp@freebsd.or List-Id: Discussion relevant to FreeBSD communities in Japan List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sat, 01 Feb 2014 13:09:26 -0000 2通まとめて On Sat, Feb 01, 2014 at 05:42:55PM +0900, 小野寛生 wrote: > 基本的なところからですが、/etc/make.conf に > > "WITH_PKGNG=yes" > > は書いてありますか? そもそも /etc/make.conf を作っていませんでした。 早速作って上記を入れてみましたが変わらず。 On Sat, Feb 01, 2014 at 08:05:58PM +0900, ISHII, Michiyasu wrote: > > > > となって、エラーとなってインストールできません。 > > おそらく、pkgngになって形式が違ってしまっていると思うのですが、 > > pkgng向けにパッケージを作るためにはどこを変更したら良いのでしょうか。 > > $ pkg help create > を読んでみましたら。 > > # pkg create -o /usr/ports/packages/All delegate > その後 > # pkg add delegate > > でよいのではないかと思いますが? やってみました。うまくいきませんでした。なぜか、と思って調べてみると、 pkg create は、すでにインストール済みのものを tar ball にするコマンド でした。しかし、ports から、make install して見たものは、確かに インストールされている(/usr/local/sbin/delegated とかがちゃんとある) のに、pkg info では表示されませんでした。つまり、ports からinstall した時点で、packageとしてうまく認識できていない(登録されていない) ようです。 とすると、portsが悪いのかな。 ribbon