はじめての自宅サーバ構築 - Fedora/CentOS -
Last Update 2018/05/30
[ 更新履歴 ] [ サイト マップ ] [ 質問掲示板 ] [ 雑談掲示板 ] [ リンク ]
トップ >> 当サイト情報 >> スレッド

このページは表示専用です。新規投稿・レスや最新情報はこちらです。

 ポート開放とクラッキング
日時: 2006/08/16 01:21
名前: house

環境:fc5
ポート開放、メールサーバー、WWWサーバー、VOIP

FTP,TELNETは利用出来ない
SSHは内部のみ

皆さまお久しぶりです。

ヤマハルーターの件ではいろいろありがとうございます。
現在まだ手をつけられていない状態です。
結果が出たら報告させて頂きます。

さて、ちょっと教えていただきたいのですが、
ポート開放とクラッキングのことです。

例えば、VOIPを構築しようとなんかして
5060とか4569とか10000-10009とかのポートを空けたとしますよね。

そうすると、ポートを空けた、ということで
ポートスキャンとかされて
OPEN、ということが分かりますよね。

この場合って、
80とか25なんかもそうなんですが、
この開いたポートから
不正に進入されることって無いんでしょうか?

特に心配なのが、
パスワードの設定していないユーザー
(uucpとかnewsとかで不正アクセスされ
管理権限を取られるのではないかと不安です)
(現在、uucpやnews等のユーザーは削除しています)

根本的な質問で
説明が面倒くさいかもしれませんが、
ヒントだけでも頂ければ幸いです。

よろしくお願い申し上げます。

■ コンテンツ関連情報

 Re: ポート開放とクラッキング ( No.1 )
日時: 2006/08/16 10:34
名前: house

ちょっと補足です。

私の場合、IPTABLESでもって、
1秒間に4回のアタックがあった場合、
接続を遮断するようにしています。

しかし、ここ数日に及んで
ICMPでもって
1から20000以上まで
アタックされているデータが
SNORTに残っていす。

で、現在も続いている。

おかしいなと、じっくり見ると
なんと、5分で100アタック。
つまり、300秒で100アタックですから、
3秒に一度のアタックなんです。

どうりで遮断できないはずです。

そこで、1秒に4回どころではなく、
数十秒で何回のアタックがあったら、
という風に変更しました。

これでどうなることやら。
 Re: ポート開放とクラッキング ( No.2 )
日時: 2006/08/17 00:35
名前: house

今までにクラッキング対策として
追加で行ったことを記載させて頂きます。
特にメール対策を考えました。

1.uucpの機能は、リレーだかなんだかで不正利用されることが多いようなので、
uucpユーザーの削除。uucpのストップ

2.他のいらないユーザーの削除(news等)

3.めんどくさいので、ポートは25と80しか空けない
443はしばらく使わない

4.ICMPのスキャンが異様に多い(スロースキャン)ので、
ICMPに反応させない(pingに応答しない)

5.iptablesで数十秒ので数回のping of death を遮断及び24時間アクセス拒否

6.良く分からないですが、GUIやXのアンインストール
この際余計なものは全て削除

7.kudzu、印刷、CUIでのマウス使用など徹底的に必要なさそうなデーモン停止

といろいろやってみました。

ただ、これでも、SnortSnarfにicmpのアタックが新しく追加されています。

なぜなんだろう?

アタックを試みたけれども、はねられた、という意味なんですかね?

もうちょっと私も
iptablesの文章や
/var/log/snort/alertの意味合いを勉強したいと思いますが。
 Re: ポート開放とクラッキング ( No.3 )
日時: 2006/09/02 10:17
名前: two
参照: http://www.two-wonderland.net/

 お世話になっております、twoです。
セキュリティはサーバを運用していると敏感になりますよね〜(笑)

> 6.良く分からないですが、GUIやXのアンインストール
> この際余計なものは全て削除


 私も不要なパッケージは削除しています。
サーバなので、特にGUIを使用しないので、総合デスクトップ環境関連のパッケージは削除しています。
他にもtelnet や FTPのパッケージも削除しています。
telnetは、通信が平文でやりとりされてしまうため、セキュリティ面を考慮し、SSHを使用しています。


> 例えば、VOIPを構築しようとなんかして

 VoIPですかぁ〜。凄い懐かしいです。
昔、仕事でSIPサーバを構築してVoIPの検証をやってました。
パケットのやりとりがHTTPを基にしているから、非常にとっつき易かったのを覚えています。
以上、宜しくお願い致します。

■ その他

ページ先頭へ


Copyright(©)2004-2018 First home server construction. All Right Reserved.