新規記事投稿
フォロー記事投稿
記事のキャンセル
From: take-win
<takewin@intiger.gr.jp>
Subject: Re: これは何?( で、もう一つ )
Date: 1999/02/03 12:49:34
Reference: internet/00174
2月2日に、Akitaka HOSOMIさんは書きました。
>2月2日に、take-winさんは書きました。
>
>>2月2日に、Akitaka HOSOMIさんは書きました。
>>
>>>でね、もう一つ、聞いてみたいんだけど。
>>>
>>>スキャンかけてきた件のサイトってのは、君がサーバのログを見て、
>>>逆に覗きに行ったわけかい?
>>
>>
>>apacheの初期画面が出た、と言うのを指して
>>言われているのでしたら、そうです。
>>覗いたと言っても、
>>logに残ったIPアドレスを見てブラウザで
>>http://***.***.***.***としただけです。
>>httpで見るだけだったら、そんなに「目つきが悪い」とは思いませんが・・・
>>スキャンをかけたとか、そんなものではありません。
>># だいたい「スキャン」って言うものがどういうことをするのかさえ
>># わかっていません。英語の原意から想像しているだけです。
以前竹田さんにJPCERT/CCを教えていただいたときに見ましたので
引用−−−−−−−−−
多くのホストのネットワークサービスポートに順次アクセスして、
各ポートに対応するサービスに存在するセキュリティ上の弱点を探し出す攻撃
引用終わり−−−−−−−
と言う言葉自体は観念的に知っていましたが、
クラッカーがやること、と言うイメージが強く
何となく、「おどろおどろしいこと」をやっている
と言う気がしていました。
でも、よく考えると
# よく考えないと(時間をかけないと)気が付かないのが、
# インターネット超初心者!?
>プロトコルポートが違うぐらいで、やってることは、あまり、かわらないよ
>うに見えるんだけど。
ですわね。ご指摘の通り。
一つづつ手で入力して
http://www.intiger.gr.jp/cgi-bin/phf
http://www.intiger.gr.jp/cgi-bin/test-cgi
ftp://www.intiger.gr.jpナントカ
としても、立派なポートスキャン?
>何を意図して、ログに残ってる IP アドレスに接続したかったのか、事情を
>知らないんだけど、きみのところってさ、サーバに接続しようと試みると、
>必ず、カウンターアタックみたいなのやるわけ?
とにかく、どんなログがあやしいのやら、あやしくないのやら
何がどうなっているのやら、わからないので
見慣れないメッセージがあると、(見慣れないアクセス先と言う意味でない)
出所がどんなサーバーか調べます。
例えば
先のrobotsの件では、比較的信頼のおけそうな所から
だったので、そんなに害のあるものではなさそうだな、と判断しました。
(もちろん、竹田さんに親切に教えていただいて確証を得たわけですが)
ということで、こういうログが残っていても、
そんなに神経をとがらせる必要はないな、という知識(というのかな?)を
身に付けた気になっております。
# 出先を調べるのはドメインやIPの偽造や、
# 踏み台利用に対しては何の効力もないですね。
本来はもっと違ったチェックのし方、勉強の仕方をするのでしょうけど
私なりに考えた対策です。