自分のサーバのセキュリテイチェック

自分のサーバのセキュリテイチェック

æ¥æï¼ 2005/03/08 19:59
ååï¼ PINE

お世話になっております別スレでポートスキャンの話が出ていますが自分のサーバをWAN側からポートスキンする方法って無いのでしょうか？ #他人のサーバにもぐりこむってのは無しで、、、 LAN内からだとルータのフィルタ通り抜けちゃうし、、、 nmapをCGIで提供している所無いかな〜って探したのですが見つかりませんでした(^_^; 探し方がぬるいのかも知れませんが、、、他人のサーバを悪意でポートスキャンするのは犯罪行為ともとられるかも知れないので、それを助長するようなCGIは誰も作らないのかな、、、、(汗)

Page: [1] [2]

■ コンテンツ関連情報

Re: 自分のサーバのセキュリテイチェック ( No.1 )

æ¥æï¼ 2005/03/08 21:39
ååï¼ 管理者

PINE様、こんばんわ！！ある事はありますよ！！公表出来ませんので、メールお待ちしております。

Re: 自分のサーバのセキュリテイチェック ( No.2 )

æ¥æï¼ 2005/03/08 23:57
ååï¼ かずくん

別に隠す必要無いので・・・・ http://scan.sygate.com/prestealthscan.html このサイトで[Scan Now]ボタンを押せば外部サイトより自サーバ(ｸﾞﾛｰﾊﾞﾙIP→ﾙｰﾀ(又はﾌﾞﾘｯｼﾞで)に対してスキャン出来ます。他人のIPには出来ません。あくまでも自分のセキュリティチェックがメインです。ちなみに他人のサーバチェックも一応する方法はあります。 [ヒント] etherreal ってフリーなソフト(海外)をgoogleなどで探してみては?

Re: 自分のサーバのセキュリテイチェック ( No.3 )

æ¥æï¼ 2005/03/09 00:28
ååï¼ PINE

管理人様早速の対応有難うございました。(^^) かずさん情報有難うございます(^^) 早速チェックしてみて、意図どうりの結果だったので安心しました。私の検索の仕方がぬるかったですね、、、お恥ずかしいですm(_ _)m しかしこのサイト社員とかが自分の会社のサーバスキャンして問題にならないのだろか、、、(^_^; いくらstealthscanしてもファイアーウォールのログにはしっかり残ると思うのだけど、、、(汗) 他人のサーバは依頼がないかぎりスキャンしませんので、、、しかしネットで調べたらetherealは便利そうですねでもたいしたスキャンはしないのでいつもnmapですませちゃいます(^_^;

Re: 自分のサーバのセキュリテイチェック ( No.4 )

æ¥æï¼ 2005/03/09 01:01
ååï¼ PINE

> 他人のサーバは依頼がないかぎりスキャンしませんので、、、と言っておきながらあやさんのIPアドレスをhostで引いてnmapでスキャンしました。事後報告ですみません、、、m(_ _)m

Re: 自分のサーバのセキュリテイチェック ( No.5 )

æ¥æï¼ 2005/03/09 01:31
ååï¼ かずくん

>と言っておきながらあやさんのIPアドレスをhostで引いてnmapでスキャンしました。ポートスキャンそのものは「違法」ではありません。但し相手のサイト(サーバ、回線を含む)に対して故意に負荷を掛けるようであれば犯罪とみなされます。ただネット上に公開している以上、そのアクセスが不可抗力のものか故意的なものなのか判断は難しいですよね。出来心程度にしておきましょう。 CodeRedのログを確認して訴える人はまず居ないでしょう。(殆どが無知な管理者ですから) 昔、Coderedに感染しているIPアドレスに対して \\***.***.***.***\c$ と入力すると IISが丸見えだったりします。w 今もそうなんかなぁ〜。

Page: [1] [2]

é¡å
名前	("初心者"を含む名前は使用できません)
E-Mail
URL
パスワード	記事メンテ時に使用）
投稿キー	（投稿時を入力してください）
コメント
画像添付	（対応画像：JPEG/GIF/PNG [Max 500KB]）
	クッキー保存

■ その他

ページ先頭へ

Re: 自分のサーバのセキュリテイチェック ( No.1 )
æ¥æï¼ 2005/03/08 21:39 ååï¼ 管理者 `PINE様、こんばんわ！！ある事はありますよ！！公表出来ませんので、メールお待ちしております。`
Re: 自分のサーバのセキュリテイチェック ( No.2 )
æ¥æï¼ 2005/03/08 23:57 ååï¼ かずくん別に隠す必要無いので・・・・ http://scan.sygate.com/prestealthscan.html このサイトで[Scan Now]ボタンを押せば外部サイトより自サーバ(ｸﾞﾛｰﾊﾞﾙIP→ﾙｰﾀ(又はﾌﾞﾘｯｼﾞで)に対してスキャン出来ます。他人のIPには出来ません。あくまでも自分のセキュリティチェックがメインです。ちなみに他人のサーバチェックも一応する方法はあります。 [ヒント] etherreal ってフリーなソフト(海外)をgoogleなどで探してみては?
Re: 自分のサーバのセキュリテイチェック ( No.3 )
æ¥æï¼ 2005/03/09 00:28 ååï¼ PINE 管理人様早速の対応有難うございました。(^^) かずさん情報有難うございます(^^) 早速チェックしてみて、意図どうりの結果だったので安心しました。私の検索の仕方がぬるかったですね、、、お恥ずかしいですm(_ _)m しかしこのサイト社員とかが自分の会社のサーバスキャンして問題にならないのだろか、、、(^_^; いくらstealthscanしてもファイアーウォールのログにはしっかり残ると思うのだけど、、、(汗) 他人のサーバは依頼がないかぎりスキャンしませんので、、、しかしネットで調べたらetherealは便利そうですねでもたいしたスキャンはしないのでいつもnmapですませちゃいます(^_^;
Re: 自分のサーバのセキュリテイチェック ( No.4 )
æ¥æï¼ 2005/03/09 01:01 ååï¼ PINE `> 他人のサーバは依頼がないかぎりスキャンしませんので、、、と言っておきながらあやさんのIPアドレスをhostで引いてnmapでスキャンしました。事後報告ですみません、、、m(_ _)m`
Re: 自分のサーバのセキュリテイチェック ( No.5 )
æ¥æï¼ 2005/03/09 01:31 ååï¼ かずくん >と言っておきながらあやさんのIPアドレスをhostで引いてnmapでスキャンしました。ポートスキャンそのものは「違法」ではありません。但し相手のサイト(サーバ、回線を含む)に対して故意に負荷を掛けるようであれば犯罪とみなされます。ただネット上に公開している以上、そのアクセスが不可抗力のものか故意的なものなのか判断は難しいですよね。出来心程度にしておきましょう。 CodeRedのログを確認して訴える人はまず居ないでしょう。(殆どが無知な管理者ですから) 昔、Coderedに感染しているIPアドレスに対して \\*...*\c$ と入力すると IISが丸見えだったりします。w 今もそうなんかなぁ〜。