インターネットへの投稿
記事番号00180へのフォローを投稿します。
お名前(ペンネイムで結構ですが必要です)
(
ブラウザに個人情報を覚えさせない)
電子メイルアドレス(必要です)
題名(必要です)
Home Page がある方はリンク希望先の URL を記載して下さい
会議室に載せたい内容を以下へお書き下さい (
HTMLを解釈せずにそのまま表示)
2月3日に、take-winさんは書きました。 >2月2日に、Akitaka HOSOMIさんは書きました。 > >>2月2日に、take-winさんは書きました。 >> >>>2月2日に、Akitaka HOSOMIさんは書きました。 >>> >>>>でね、もう一つ、聞いてみたいんだけど。 >>>> >>>>スキャンかけてきた件のサイトってのは、君がサーバのログを見て、 >>>>逆に覗きに行ったわけかい? >>> >>> >>>apacheの初期画面が出た、と言うのを指して >>>言われているのでしたら、そうです。 >>>覗いたと言っても、 >>>logに残ったIPアドレスを見てブラウザで >>>http://***.***.***.***としただけです。 >>>httpで見るだけだったら、そんなに「目つきが悪い」とは思いませんが・・・ >>>スキャンをかけたとか、そんなものではありません。 > > > >>># だいたい「スキャン」って言うものがどういうことをするのかさえ >>># わかっていません。英語の原意から想像しているだけです。 > >以前竹田さんにJPCERT/CCを教えていただいたときに見ましたので > >引用−−−−−−−−− > >多くのホストのネットワークサービスポートに順次アクセスして、 >各ポートに対応するサービスに存在するセキュリティ上の弱点を探し出す攻撃 > >引用終わり−−−−−−− > >と言う言葉自体は観念的に知っていましたが、 >クラッカーがやること、と言うイメージが強く >何となく、「おどろおどろしいこと」をやっている >と言う気がしていました。 > >でも、よく考えると > ># よく考えないと(時間をかけないと)気が付かないのが、 ># インターネット超初心者!? > >>プロトコルポートが違うぐらいで、やってることは、あまり、かわらないよ >>うに見えるんだけど。 > >ですわね。ご指摘の通り。 > >一つづつ手で入力して >http://www.intiger.gr.jp/cgi-bin/phf >http://www.intiger.gr.jp/cgi-bin/test-cgi >ftp://www.intiger.gr.jpナントカ >としても、立派なポートスキャン? > > >>何を意図して、ログに残ってる IP アドレスに接続したかったのか、事情を >>知らないんだけど、きみのところってさ、サーバに接続しようと試みると、 >>必ず、カウンターアタックみたいなのやるわけ? > >とにかく、どんなログがあやしいのやら、あやしくないのやら >何がどうなっているのやら、わからないので >見慣れないメッセージがあると、(見慣れないアクセス先と言う意味でない) >出所がどんなサーバーか調べます。 >例えば >先のrobotsの件では、比較的信頼のおけそうな所から >だったので、そんなに害のあるものではなさそうだな、と判断しました。 >(もちろん、竹田さんに親切に教えていただいて確証を得たわけですが) >ということで、こういうログが残っていても、 >そんなに神経をとがらせる必要はないな、という知識(というのかな?)を >身に付けた気になっております。 > ># 出先を調べるのはドメインやIPの偽造や、 ># 踏み台利用に対しては何の効力もないですね。 > >本来はもっと違ったチェックのし方、勉強の仕方をするのでしょうけど >私なりに考えた対策です。
cavin@cavin.co.jp
Last Update: 27 April 2022