このスレッドはクローズされています。記事の閲覧のみとなります。
踏み台!? |
|
- æ¥æï¼ 2005/11/22 14:54
- ååï¼ rock
- 現在サービスなどの設定を
PORT STATE SERVICE 22 open ssh 25 open smtp 80 open http 110 open pop3 443 open https 6000 open X11
telnet、vsftpdは停止して、上のようにしているのですが、
これで踏み台にされる心配はありませんかね??
どなたかご教授お願いします。
|
■ コンテンツ関連情報
Re: 踏み台!? ( No.1 ) |
|
- æ¥æï¼ 2005/11/22 15:24
- ååï¼ 管理者
- 踏み台と言う言葉が、どの時点で踏み台とされるかの定義が難しいのですが、「乗っ取られる」「知らない内に自サーバから外部にアタックしている」と言う観点から見れば以下が当てはまるのではないでしょうか?
PORT STATE SERVICE 22 open ssh 25 open smtp
理由は、sshはログインされた場合、改竄されたり自由に操作できる smtpは、詐称されたアドレスで第三者に送られてしまう。リレーの中継点となる。 他には、停止されているので問題ないですが「telnet」「vsftp」ですね。 (上記は、あくまでも私の観点ですので他のポートにも多々あるかもしれません。)
ここで、開いているポートの数が少ないから安全と言うのは大きな間違いです。 ポートにアクセスできるIPなどを限定するなど対処が必要と思います。
上記で代表的なのが、以下等と思います・・ ssh:TCP Wrapper・鍵認証 smtp:SMTP-Auth
|
Re: 踏み台!? ( No.2 ) |
|
- æ¥æï¼ 2005/11/22 17:28
- ååï¼ rock
- 丁寧で速い解答ありがとうございました。
頑張って構築していきたいと思います。
|
Re: 踏み台!? ( No.3 ) |
|
- æ¥æï¼ 2005/11/22 21:29
- ååï¼ 管理者
- 自宅サーバの公開は簡単です。
他人に迷惑の掛からないサーバを構築してくださいね。 公開できるまで応援しております。 不明点などありましたら、随時投稿してください。
出来る限り、ご協力させて頂きます。
|
■ その他