踏み台！？

????????????????????¨????°???¨??§????????°???????¨??????￢???????????°?????±??????????????§??????

このスレッドはクローズされています。記事の閲覧のみとなります。

踏み台！？

????????? 2005/11/22 14:54
????????? rock

現在サービスなどの設定を PORT STATE　SERVICE 　22　open　ssh 　25　open　smtp 　80　open　http 110　open　pop3 443　open　https 6000　open　X11 telnet、vsftpdは停止して、上のようにしているのですが、これで踏み台にされる心配はありませんかね？？どなたかご教授お願いします。

■ コンテンツ関連情報

Re: 踏み台！？ ( No.1 )

????????? 2005/11/22 15:24
????????? 管理者

踏み台と言う言葉が、どの時点で踏み台とされるかの定義が難しいのですが、「乗っ取られる」「知らない内に自サーバから外部にアタックしている」と言う観点から見れば以下が当てはまるのではないでしょうか？ PORT STATE　SERVICE 　22　open　ssh 　25　open　smtp 理由は、sshはログインされた場合、改竄されたり自由に操作できる smtpは、詐称されたアドレスで第三者に送られてしまう。リレーの中継点となる。他には、停止されているので問題ないですが「telnet」「vsftp」ですね。 (上記は、あくまでも私の観点ですので他のポートにも多々あるかもしれません。) ここで、開いているポートの数が少ないから安全と言うのは大きな間違いです。ポートにアクセスできるIPなどを限定するなど対処が必要と思います。上記で代表的なのが、以下等と思います・・　ssh：TCP Wrapper・鍵認証 smtp：SMTP-Auth

Re: 踏み台！？ ( No.2 )

????????? 2005/11/22 17:28
????????? rock

丁寧で速い解答ありがとうございました。頑張って構築していきたいと思います。

Re: 踏み台！？ ( No.3 )

????????? 2005/11/22 21:29
????????? 管理者

自宅サーバの公開は簡単です。他人に迷惑の掛からないサーバを構築してくださいね。公開できるまで応援しております。不明点などありましたら、随時投稿してください。出来る限り、ご協力させて頂きます。

■ その他

ページ先頭へ

Re: 踏み台！？ ( No.1 )
????????? 2005/11/22 15:24 ????????? 管理者踏み台と言う言葉が、どの時点で踏み台とされるかの定義が難しいのですが、「乗っ取られる」「知らない内に自サーバから外部にアタックしている」と言う観点から見れば以下が当てはまるのではないでしょうか？ PORT STATE　SERVICE 　22　open　ssh 　25　open　smtp 理由は、sshはログインされた場合、改竄されたり自由に操作できる smtpは、詐称されたアドレスで第三者に送られてしまう。リレーの中継点となる。他には、停止されているので問題ないですが「telnet」「vsftp」ですね。 (上記は、あくまでも私の観点ですので他のポートにも多々あるかもしれません。) ここで、開いているポートの数が少ないから安全と言うのは大きな間違いです。ポートにアクセスできるIPなどを限定するなど対処が必要と思います。上記で代表的なのが、以下等と思います・・　ssh：TCP Wrapper・鍵認証 smtp：SMTP-Auth
Re: 踏み台！？ ( No.2 )
????????? 2005/11/22 17:28 ????????? rock `丁寧で速い解答ありがとうございました。頑張って構築していきたいと思います。`
Re: 踏み台！？ ( No.3 )
????????? 2005/11/22 21:29 ????????? 管理者 `自宅サーバの公開は簡単です。他人に迷惑の掛からないサーバを構築してくださいね。公開できるまで応援しております。不明点などありましたら、随時投稿してください。出来る限り、ご協力させて頂きます。`