 Re: 自分のサーバのセキュリテイチェック ( No.6 ) |
 |
- æ¥æï¼ 2005/03/09 07:03
- ååï¼ 管理者
- そう言えば・・・
自分で紹介しておきながら自分のIPに対してポートスキャンする方法がありましたね・・
「http://kajuhome.com/apache.shtml#n09」などで自分のポートをスキャンするで・・
>> かずくん様
> 昔、Coderedに感染しているIPアドレスに対して \\***.***.***.***\c$ と入力すると
> IISが丸見えだったりします。w 今もそうなんかなぁ〜。
結構いますよ。フォルダ内容丸見えのサイトが・・・
知人は仕事でネットワークの管理を行っているんですがね。情けないです。
そもそもCodeRed自体を知っているのかが問題ですが。
|
| Re: 自分のサーバのセキュリテイチェック ( No.7 ) |
|
- æ¥æï¼ 2005/03/09 14:48
- ååï¼ Sou
- 今も結構いますね・・・いい加減にしてほしいなぁと思います(笑)
ネットワーク管理者自身がしっかりしていない所は多いですね。
しっかりしてほしいっていうのはあります(^^; 現状ではなかなか
無理ですけどね・・・(==
|
| Re: 自分のサーバのセキュリテイチェック ( No.8 ) |
|
- æ¥æï¼ 2005/03/09 20:11
- ååï¼ PINE
- 皆様、貴重なご意見有難うございました。
> ポートスキャンそのものは「違法」ではありません。
どこかしこに、他人のサーバーを無許可でスキャンすると訴えられる可能性があります
と言う感じのコメントがありましたので「違法」かと思ってました、、、(^_^;
あやさんの件はトラブルシューティングにお役に立てればとの判断でしたが、、、
ちょっと安心しました(^_^;
発生して数年になるCodeRedが無くならないのが腹立ちますね。
それだけ放置サーバが多いと言う事ですね、、、
> 自分で紹介しておきながら自分のIPに対してポートスキャンする方法がありましたね・・
このHPをくまなく見ていないことがバレてしまいました、、、、(自爆スイッチ オン)
|
| Re: 自分のサーバのセキュリテイチェック ( No.9 ) |
|
- æ¥æï¼ 2005/03/09 21:22
- ååï¼ かずくん
- >他人のサーバーを無許可でスキャンすると訴えられる可能性があります
>と言う感じのコメントがありましたので「違法」かと思ってました、、、(^_^;
これって微妙なんですよね。悪意でスキャンしているのかの判断もあるし
個人サーバでも商用サーバでもスキャンした人間を訴えても
実質な損害が明確でなおかつ損害を証明しなければならないですから難しいんですよ。
[例]
・ホームページが観覧出来なくなった。(ネットワーク負荷によるタイムアウトを起こす)
・サーバのサービスが停止(ハングアップ)状態を起こした。
・サーバ停止に伴う障害状況把握および損害(ネット販売など)の試算。
これを正確に出せないとスキャンした人物も「無罪」の可能性高いですからねぇ。
F5アタック・・・怖いですねw。
CodeRedに感染したサーバを観覧するのも・・・・オツですね。(ってかヤバイw
|
自分のサーバのセキュリテイチェック