インターネットへの投稿
記事番号00194へのフォローを投稿します。
お名前(ペンネイムで結構ですが必要です)
(
ブラウザに個人情報を覚えさせない)
電子メイルアドレス(必要です)
題名(必要です)
Home Page がある方はリンク希望先の URL を記載して下さい
会議室に載せたい内容を以下へお書き下さい (
HTMLを解釈せずにそのまま表示)
2月8日に、竹田 伸幸さんは書きました。 >2月7日に、Akitaka HOSOMIさんは書きました。 > >>もし、このわたしが、その手のアブナイ連中の一員であるとしましょうか。 >> >>わたしなら、近くでそれらしき手ごろな情報を目にすれば、実際にそのサ >>イトの防備が堅いの甘いのに関係なく、まずはチャレンジということで、 >>早速、仲間に連絡して、明日からでも、アタックレースを始めてしまうか >>も知れません。 >> >>さらには、自分では、無理でも、仲間のオタッキーな誰かが、偶然にせよ、 >>必然にせよ、実際に成功してしまうかも知れないのです。 > >スキャンというものが日常的に行なわれておらず、スキャンツールと >いうものが一般には簡単に手に入らなければ、それでいいでしょう。 > >残念ながら、今(といってもインターネットの初期段階からですが)は、 >もっと深刻で、スキャンされていることを前提にして対応することが重要です。 >現実問題として、インターネットに接続して、一度もスキャンを受けていない >組織というのは存在していないのが事実ではないでしょうか。 > >何も対策を取っていない組織のサーバの危弱性は、既に危険な連中には、 >伝わっていると考えるべきで、たまたま、まだ実際の侵入などまで >至っていないと考えるべきでしょう。 > >それまでに対応できるかということが重要でもあります。 >もちろん、本当に侵入されてなかったのか調べる必要もありますが。 > >>もし仮に、わたしがアブナイ連中の仲間だと判断されてしまった場合、そ >>の判断基準は、一体、だれの判断基準を用いたものなのでしょう。また、 > >それは、明らかにサーバ提供者の意図しないことした場合でしょう。 > >例えば、今回の intiger.gr.jp への POP やtelnet での接続です。 >他にも NFS でディスクをマウントしようとしたり、NIS でパスワード >ファイルを引っ張ってこようとしたりもしていると思います。 > >このように第三者にアカウントも権限も与えていないのに、接続してきた >ということは、何らかの意図がある可能性があると見るべきでしょう。 > >特に同一のアドレスから連続している場合、サーバの telnet, POPサーバ >の無権限利用を狙った可能性が高いと見るべきでしょう。 > >WWWサーバへのアクセスは、不特定多数にアクセスしてもらうことを狙った >もの(つまり、不特定多数にアクセスする権限が与えれている)であれば、 >通常のアクセスの範囲で、何の問題もありません。 > >>そのことに対して弁明するチャンスすら与えられずに、私が接続に使った >> IP アドレス がアヤシイのだ、などとサイト管理者から疑われても良い >>ものなのでしょうか? > >もちろん、本人自身が実際にやったのであれば、どうしようもないでしょうが。。。 > >通常、IPアドレスから個人は特定できるとは限りません。『なりすまし』とか >『踏台』にされている可能性が有り、通常、相手サイト側も被害者の可能性が >高いと見るべきでしょう。 > ># 私の場合、確認を取る場合、『踏台』にされる被害にあっていないか ># と確認し、対応をお願いします。 > >>で、実際のところ、 >> >> ポートスキャンを受けたことは、アブナイ連中の脅威と結びつけて警戒し >> なければならない危険な行為なのか? >> >>それとも、 >> >> スキャンされたところで、実害には、殆ど結びつき難いので、然程、心配 >> する必要もないのか? >> >>どちらなのでしょう? > >スキャン自体では、直接的な被害はありません。 >しかし、スキャンで得られた情報で、実際にクラックされる可能性 >は否定できません。 >スキャンされても、相手にヒントを与えないようにすることが重要 >です。 >逆にいうと、スキャンで相手にヒントを与えないように、きっちり >とフィルタリングなどの対応をしていれば、スキャンは恐れるに足 >らないということです。
cavin@cavin.co.jp
Last Update: 27 April 2022