はじめての自宅サーバ構築 - Fedora/CentOS -
Last Update 2018/05/30
[ 更新履歴 ] [ サイト マップ ] [ 質問掲示板 ] [ 雑談掲示板 ] [ リンク ]
トップ >> 質問掲示板

 このスレッドはクローズされています。記事の閲覧のみとなります。

 踏み台!?
日時: 2005/11/22 14:54
名前: rock

現在サービスなどの設定を

PORT STATE SERVICE
 22 open ssh
 25 open smtp
 80 open http
 110 open pop3
 443 open https
6000 open X11

telnet、vsftpdは停止して、上のようにしているのですが、

これで踏み台にされる心配はありませんかね??

どなたかご教授お願いします。
メンテ

Page:  [1]

■ コンテンツ関連情報

 Re: 踏み台!? ( No.1 )
日時: 2005/11/22 15:24
名前: 管理者

踏み台と言う言葉が、どの時点で踏み台とされるかの定義が難しいのですが、「乗っ取られる」「知らない内に自サーバから外部にアタックしている」と言う観点から見れば以下が当てはまるのではないでしょうか?

PORT STATE SERVICE
 22 open ssh
 25 open smtp

理由は、sshはログインされた場合、改竄されたり自由に操作できる
smtpは、詐称されたアドレスで第三者に送られてしまう。リレーの中継点となる。
他には、停止されているので問題ないですが「telnet」「vsftp」ですね。
(上記は、あくまでも私の観点ですので他のポートにも多々あるかもしれません。)

ここで、開いているポートの数が少ないから安全と言うのは大きな間違いです。
ポートにアクセスできるIPなどを限定するなど対処が必要と思います。

上記で代表的なのが、以下等と思います・・
 ssh:TCP Wrapper・鍵認証
 smtp:SMTP-Auth
メンテ
 Re: 踏み台!? ( No.2 )
日時: 2005/11/22 17:28
名前: rock

丁寧で速い解答ありがとうございました。

頑張って構築していきたいと思います。
メンテ
 Re: 踏み台!? ( No.3 )
日時: 2005/11/22 21:29
名前: 管理者

自宅サーバの公開は簡単です。

他人に迷惑の掛からないサーバを構築してくださいね。
公開できるまで応援しております。
不明点などありましたら、随時投稿してください。

出来る限り、ご協力させて頂きます。
メンテ

Page:  [1]

■ その他

ページ先頭へ

Copyright(©)2004-2018 First home server construction. All Right Reserved.