新規記事投稿

フォロー記事投稿

記事のキャンセル

2月2日に、Akitaka HOSOMIさんは書きました。

＞2月2日に、take-winさんは書きました。
＞
＞＞2月2日に、Akitaka HOSOMIさんは書きました。
＞＞
＞＞＞でね、もう一つ、聞いてみたいんだけど。
＞＞＞
＞＞＞スキャンかけてきた件のサイトってのは、君がサーバのログを見て、
＞＞＞逆に覗きに行ったわけかい？
＞＞
＞＞
＞＞ａｐａｃｈｅの初期画面が出た、と言うのを指して
＞＞言われているのでしたら、そうです。
＞＞覗いたと言っても、
＞＞ｌｏｇに残ったＩＰアドレスを見てブラウザで
＞＞http://***.***.***.***としただけです。
＞＞httpで見るだけだったら、そんなに「目つきが悪い」とは思いませんが・・・
＞＞スキャンをかけたとか、そんなものではありません。



＞＞＃　だいたい「スキャン」って言うものがどういうことをするのかさえ
＞＞＃　わかっていません。英語の原意から想像しているだけです。

以前竹田さんにＪＰＣＥＲＴ／ＣＣを教えていただいたときに見ましたので

引用−−−−−−−−−

多くのホストのネットワークサービスポートに順次アクセスして、
各ポートに対応するサービスに存在するセキュリティ上の弱点を探し出す攻撃

引用終わり−−−−−−−

と言う言葉自体は観念的に知っていましたが、
クラッカーがやること、と言うイメージが強く
何となく、「おどろおどろしいこと」をやっている
と言う気がしていました。

でも、よく考えると

＃　よく考えないと（時間をかけないと）気が付かないのが、
＃　インターネット超初心者！？

＞プロトコルポートが違うぐらいで、やってることは、あまり、かわらないよ
＞うに見えるんだけど。

ですわね。ご指摘の通り。

一つづつ手で入力して
http://www.intiger.gr.jp/cgi-bin/phf
http://www.intiger.gr.jp/cgi-bin/test-cgi
ftp://www.intiger.gr.jpナントカ
としても、立派なポートスキャン？


＞何を意図して、ログに残ってる IP アドレスに接続したかったのか、事情を
＞知らないんだけど、きみのところってさ、サーバに接続しようと試みると、
＞必ず、カウンターアタックみたいなのやるわけ？

とにかく、どんなログがあやしいのやら、あやしくないのやら
何がどうなっているのやら、わからないので
見慣れないメッセージがあると、（見慣れないアクセス先と言う意味でない）
出所がどんなサーバーか調べます。
例えば
先のｒｏｂｏｔｓの件では、比較的信頼のおけそうな所から
だったので、そんなに害のあるものではなさそうだな、と判断しました。
（もちろん、竹田さんに親切に教えていただいて確証を得たわけですが）
ということで、こういうログが残っていても、
そんなに神経をとがらせる必要はないな、という知識（というのかな？）を
身に付けた気になっております。

＃　出先を調べるのはドメインやＩＰの偽造や、
＃　踏み台利用に対しては何の効力もないですね。

本来はもっと違ったチェックのし方、勉強の仕方をするのでしょうけど
私なりに考えた対策です。