踏み台！？

このスレッドはクローズされています。記事の閲覧のみとなります。

踏み台！？

æ¥æï¼ 2005/11/22 14:54
ååï¼ rock

現在サービスなどの設定を PORT STATE SERVICE 22 open ssh 25 open smtp 80 open http 110 open pop3 443 open https 6000 open X11 telnet、vsftpdは停止して、上のようにしているのですが、これで踏み台にされる心配はありませんかね？？どなたかご教授お願いします。

Page: [1]

■ コンテンツ関連情報

Re: 踏み台！？ ( No.1 )

æ¥æï¼ 2005/11/22 15:24
ååï¼ 管理者

踏み台と言う言葉が、どの時点で踏み台とされるかの定義が難しいのですが、「乗っ取られる」「知らない内に自サーバから外部にアタックしている」と言う観点から見れば以下が当てはまるのではないでしょうか？ PORT STATE SERVICE 22 open ssh 25 open smtp 理由は、sshはログインされた場合、改竄されたり自由に操作できる smtpは、詐称されたアドレスで第三者に送られてしまう。リレーの中継点となる。他には、停止されているので問題ないですが「telnet」「vsftp」ですね。 (上記は、あくまでも私の観点ですので他のポートにも多々あるかもしれません。) ここで、開いているポートの数が少ないから安全と言うのは大きな間違いです。ポートにアクセスできるIPなどを限定するなど対処が必要と思います。上記で代表的なのが、以下等と思います・・ ssh：TCP Wrapper・鍵認証 smtp：SMTP-Auth

Re: 踏み台！？ ( No.2 )

æ¥æï¼ 2005/11/22 17:28
ååï¼ rock

丁寧で速い解答ありがとうございました。頑張って構築していきたいと思います。

Re: 踏み台！？ ( No.3 )

æ¥æï¼ 2005/11/22 21:29
ååï¼ 管理者

自宅サーバの公開は簡単です。他人に迷惑の掛からないサーバを構築してくださいね。公開できるまで応援しております。不明点などありましたら、随時投稿してください。出来る限り、ご協力させて頂きます。

Page: [1]

■ その他

ページ先頭へ

踏み台！？
æ¥æï¼ 2005/11/22 14:54 ååï¼ rock `現在サービスなどの設定を PORT STATE SERVICE 22 open ssh 25 open smtp 80 open http 110 open pop3 443 open https 6000 open X11 telnet、vsftpdは停止して、上のようにしているのですが、これで踏み台にされる心配はありませんかね？？どなたかご教授お願いします。`

Re: 踏み台！？ ( No.1 )
æ¥æï¼ 2005/11/22 15:24 ååï¼ 管理者踏み台と言う言葉が、どの時点で踏み台とされるかの定義が難しいのですが、「乗っ取られる」「知らない内に自サーバから外部にアタックしている」と言う観点から見れば以下が当てはまるのではないでしょうか？ PORT STATE SERVICE 22 open ssh 25 open smtp 理由は、sshはログインされた場合、改竄されたり自由に操作できる smtpは、詐称されたアドレスで第三者に送られてしまう。リレーの中継点となる。他には、停止されているので問題ないですが「telnet」「vsftp」ですね。 (上記は、あくまでも私の観点ですので他のポートにも多々あるかもしれません。) ここで、開いているポートの数が少ないから安全と言うのは大きな間違いです。ポートにアクセスできるIPなどを限定するなど対処が必要と思います。上記で代表的なのが、以下等と思います・・ ssh：TCP Wrapper・鍵認証 smtp：SMTP-Auth
Re: 踏み台！？ ( No.2 )
æ¥æï¼ 2005/11/22 17:28 ååï¼ rock `丁寧で速い解答ありがとうございました。頑張って構築していきたいと思います。`
Re: 踏み台！？ ( No.3 )
æ¥æï¼ 2005/11/22 21:29 ååï¼ 管理者 `自宅サーバの公開は簡単です。他人に迷惑の掛からないサーバを構築してくださいね。公開できるまで応援しております。不明点などありましたら、随時投稿してください。出来る限り、ご協力させて頂きます。`