![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2025-04-15T09:31:24+00:00","default:iseki","iseki") ** sl_info - アクセスリストにより,マシン単位で [[sl_relay]] からの接続制御ができます. ** コントロールプロセス - [[sl_relay]]との通信ポートはネゴシエーションによりランダムに決定されます. - [[sl_relay]] と [[sl_info]] が同一ホストにない場合はネゴシエーションやデータ通信を盗聴される恐れがあります. - ネゴシエーションが盗聴された場合,またその後のデータ通信が盗聴された場合は,terminateコマンドを流し込まれ,強制的に停止されられる可能性があります. ** 情報収集サーバ - 情報収集サーバは localhost以外からのパケットは無視します. - マシン外部からの,送信元がloalhostであるパケットを受信可能な場合(流石にそんなにはないと思いますが),情報収集サーバに直接偽の情報を流し込む事が可能です. ** 情報収集サーバへの中継プロセス - 使用ポート,確認用パスワードは sl_relay とのネゴシエーションにより決定されます. - 確認パスワードはそれほど厳密には使用されていません(盗聴可能).これは将来のバージョンへの伏線です. - ネゴシエーションで通知されたIPアドレス,ポート番号からのデータのみ,情報収集サーバへ中継します. - ネゴシエーションが盗聴された場合,またその後のデータ通信が盗聴された場合は,中継プロセスに偽の情報が流し込まれる可能性があります
