はじめての自宅サーバ構築 - Fedora/CentOS -
Last Update 2018/05/30
[ 更新履歴 ] [ サイト マップ ] [ 質問掲示板 ] [ 雑談掲示板 ] [ リンク ]
トップ >> 質問掲示板

 自分のサーバのセキュリテイチェック
日時: 2005/03/08 19:59
名前: PINE

お世話になっております

別スレでポートスキャンの話が出ていますが
自分のサーバをWAN側からポートスキンする方法って無いのでしょうか?
#他人のサーバにもぐりこむってのは無しで、、、
LAN内からだとルータのフィルタ通り抜けちゃうし、、、
nmapをCGIで提供している所無いかな〜って探したのですが見つかりませんでした(^_^;
探し方がぬるいのかも知れませんが、、、

他人のサーバを悪意でポートスキャンするのは犯罪行為ともとられるかも知れないので、それを助長するようなCGIは誰も作らないのかな、、、、(汗)
メンテ

Page:  [1] [2]

■ コンテンツ関連情報

 Re: 自分のサーバのセキュリテイチェック ( No.6 )
日時: 2005/03/09 07:03
名前: 管理者

そう言えば・・・

自分で紹介しておきながら自分のIPに対してポートスキャンする方法がありましたね・・
http://kajuhome.com/apache.shtml#n09」などで自分のポートをスキャンするで・・

>> かずくん様

> 昔、Coderedに感染しているIPアドレスに対して \\***.***.***.***\c$ と入力すると
> IISが丸見えだったりします。w 今もそうなんかなぁ〜。


結構いますよ。フォルダ内容丸見えのサイトが・・・
知人は仕事でネットワークの管理を行っているんですがね。情けないです。
そもそもCodeRed自体を知っているのかが問題ですが。
メンテ
 Re: 自分のサーバのセキュリテイチェック ( No.7 )
日時: 2005/03/09 14:48
名前: Sou

 今も結構いますね・・・いい加減にしてほしいなぁと思います(笑)
ネットワーク管理者自身がしっかりしていない所は多いですね。
しっかりしてほしいっていうのはあります(^^; 現状ではなかなか
無理ですけどね・・・(==
メンテ
 Re: 自分のサーバのセキュリテイチェック ( No.8 )
日時: 2005/03/09 20:11
名前: PINE

皆様、貴重なご意見有難うございました。

> ポートスキャンそのものは「違法」ではありません。

どこかしこに、他人のサーバーを無許可でスキャンすると訴えられる可能性があります
と言う感じのコメントがありましたので「違法」かと思ってました、、、(^_^;
あやさんの件はトラブルシューティングにお役に立てればとの判断でしたが、、、
ちょっと安心しました(^_^;

発生して数年になるCodeRedが無くならないのが腹立ちますね。
それだけ放置サーバが多いと言う事ですね、、、

> 自分で紹介しておきながら自分のIPに対してポートスキャンする方法がありましたね・・
このHPをくまなく見ていないことがバレてしまいました、、、、(自爆スイッチ オン)
メンテ
 Re: 自分のサーバのセキュリテイチェック ( No.9 )
日時: 2005/03/09 21:22
名前: かずくん

>他人のサーバーを無許可でスキャンすると訴えられる可能性があります
>と言う感じのコメントがありましたので「違法」かと思ってました、、、(^_^;

これって微妙なんですよね。悪意でスキャンしているのかの判断もあるし
個人サーバでも商用サーバでもスキャンした人間を訴えても
実質な損害が明確でなおかつ損害を証明しなければならないですから難しいんですよ。
[例]
・ホームページが観覧出来なくなった。(ネットワーク負荷によるタイムアウトを起こす)
・サーバのサービスが停止(ハングアップ)状態を起こした。
・サーバ停止に伴う障害状況把握および損害(ネット販売など)の試算。
これを正確に出せないとスキャンした人物も「無罪」の可能性高いですからねぇ。
F5アタック・・・怖いですねw。

CodeRedに感染したサーバを観覧するのも・・・・オツですね。(ってかヤバイw
メンテ

Page:  [1] [2]

題名
名前  ("初心者"を含む名前は使用できません)
E-Mail
URL
パスワード 記事メンテ時に使用)
投稿キー (投稿時 投稿キー を入力してください)
コメント
画像添付 (対応画像:JPEG/GIF/PNG [Max 500KB])

   クッキー保存

■ その他


Copyright(©)2004-2018 First home server construction. All Right Reserved.