 Re: 踏み台!?
( No.1 )
|
 |
- 日時: 2005/11/22 15:24
- 名前: 管理者
-
踏み台と言う言葉が、どの時点で踏み台とされるかの定義が難しいのですが、「乗っ取られる」「知らない内に自サーバから外部にアタックしている」と言う観点から見れば以下が当てはまるのではないでしょうか?
PORT STATE SERVICE
22 open ssh
25 open smtp
理由は、sshはログインされた場合、改竄されたり自由に操作できる
smtpは、詐称されたアドレスで第三者に送られてしまう。リレーの中継点となる。
他には、停止されているので問題ないですが「telnet」「vsftp」ですね。
(上記は、あくまでも私の観点ですので他のポートにも多々あるかもしれません。)
ここで、開いているポートの数が少ないから安全と言うのは大きな間違いです。
ポートにアクセスできるIPなどを限定するなど対処が必要と思います。
上記で代表的なのが、以下等と思います・・
ssh:TCP Wrapper・鍵認証
smtp:SMTP-Auth
|
|
Re: 踏み台!?
( No.2 )
|
|
- 日時: 2005/11/22 17:28
- 名前: rock
-
丁寧で速い解答ありがとうございました。
頑張って構築していきたいと思います。
|
|
Re: 踏み台!?
( No.3 )
|
|
- 日時: 2005/11/22 21:29
- 名前: 管理者
-
自宅サーバの公開は簡単です。
他人に迷惑の掛からないサーバを構築してくださいね。
公開できるまで応援しております。
不明点などありましたら、随時投稿してください。
出来る限り、ご協力させて頂きます。
|
このスレッドはクローズされています。記事の閲覧のみとなります。