| タイトル:re[3]: 不正アクセスについて |
| >しまねこさん
>CodeRedのアクセスログがすごいです(><) CordRed、私のところにもまだ沢山きます:-( アクセスログに特徴的なのログが残るので、一時期は検地したら携帯にメールで知らせるようにしたり、Who isで当該ネットワークの管理者を調べて連絡入れたりしましたが、あまりに頻繁なのと、対策済みで今のところ実害は無いので止めました(^^ 新種のウイルスなども含めて、セキュリティに関しては、「これで万全」というのは無いので、お互い気をつけていきましょうね。 |
| タイトル:re[2]: 不正アクセスについて |
| すくっとさん、お返事ありがとうございました。
端末は私だけしか利用していないのと、ウイルスに関しては日ごろチェックを掛けて気をつけています。ウェブサーバーはApache2.0.35を現在インストールして使い、脆弱性があるかどうかはセキュリティ関連のホームページで確認しています。 とりあえず、今の状態を維持していこうかと思いました。しかし、ウェブサーバー公開と同時にCodeRedのアクセスログがすごいです(><) |
| タイトル:re: 不正アクセスについて |
| ポリシーが適切であれば、かなり安全なほうだと思います。
あとは、80ポートを通しての、Webサーバのバグや不具合をついてのアタックや、万一トロイの木馬を仕掛けられた場合を考えて、LAN側から外部へのアタックに気をつけることくらいかと思います。 トロイの木馬については、メールからであったり、Webサーバの不備を突いてであったり、あるいは、しまねこさんの利用している端末にログオンできる誰かが、FDやCD-ROMから読み込んで・・・であったりします(←悪意が無く、過失での場合もあります)。 そういった意味で、+ウイルスチェックも大切になりますね。 #新しいほうの掲示板もよろしく(^^)ん★ |
| タイトル:不正アクセスについて |
| こんにちは、初めまして。
DynamicDNSという便利なサービスがあるということを、ここのサイトを訪れて知りました。早速、我が家の自宅サーバーも登録してみることにしました。 そこで、ご質問なんですが、外部から誰でもアクセス可能なので、不正なアクセスを受けるかが心配なのですが、一応、ルーター機器でのパケットフィルタリングとサーバー機の方もパケットフィルタリングを設定しました。さらに、不必要なサービスは動作させないのと、開かれているポートは、HTTP(80)だけとなっています。これはかなり安全な状態といえるのでしょうか?個人的に、開かれているポートが無い=侵入不可と解釈しているのですが正しいのか不安です。質問がまとまらないようなのですが、日頃どのような点で気をつけているのか、教えていただけませんでしょうか。 自宅サーバーのOSはFreeBSD4.4-RELEASEです。開かれているポートのチェックはNmapポートスキャンなどでチェックしました。 |
| タイトル:不正アクセスについて |
| こんにちは、初めまして。
DynamicDNSという便利なサービスがあるということを、ここのサイトを訪れて知りました。早速、我が家の自宅サーバーも登録してみることにしました。 そこで、ご質問なんですが、外部から誰でもアクセス可能なので、不正なアクセスを受けるかが心配なのですが、一応、ルーター機器でのパケットフィルタリングとサーバー機の方もパケットフィルタリングを設定しました。さらに、不必要なサービスは動作させないのと、開かれているポートは、HTTP(80)だけとなっています。これはかなり安全な状態といえるのでしょうか?個人的に、開かれているポートが無い=侵入不可と解釈しているのですが正しいのか不安です。質問がまとまらないようなのですが、日頃どのような点で気をつけているのか、教えていただけませんでしょうか。 自宅サーバーのOSはFreeBSD4.4-RELEASEです。開かれているポートのチェックはNmapポートスキャンなどでチェックしました。 |
| タイトル:re: スピードネットの話題 |
| >私の所は目立った速度低下というのは無いんですが、突発的に切断
>される症状がこのところ頻発してまして、無線機の交換とかはもう >だいぶ前に済ませたのですが、解消せず・・・。 速度低下はともかく(いや、もちろんこれもイヤですが(^^; )、安定してつながり続けないというのは、ほんとうに困りますよね。 私のところも1月中旬から2月いっぱいまでは、ラキッ!さんのところの症状+目立った速度低下(50kbpsくらい)+SIGNAL QUALYTY L点滅+あげくはWIRELESS LINKが点滅(点灯ではありません)といったひどい有様でした(^^;;; 設定再確認、無線機交換、基地局ログの確認をしてもらうなど、何度かサポートの方とやり取りしていく中で、どうやら「原因は基地局ユニットでは無いか?」ということになりまして、電柱についている基地局を丸ごと総取替え(含むアンテナ調節)してもらい、やっとこ改善しました。 たまたま工事のときにSpeedNetの方にお話を聞けたのですが、「どうも基地局の出力が弱すぎる」とのことでした(距離80mほどでWIRELESS LINKが点灯しないのですから、明らかに弱いですよね)。昨年12月につけたばかりの基地局だったので、寿命ということは無いでしょうから、基地局ユニットの初期不良だったのかな?とか思っています。 まあ、そんなこともあるんだなということで・・・ご参考までに★ #そろそろこの掲示板は使いづらく感じてきたので、 #近日中に新しいのと入れ替えます:-) |
| タイトル:バナーのURLのご変更をお願い致します。 |
| すとっくさん、ご無沙汰しております。
Cool linksにご登録して頂いているバナーですが、 http://sakaguch.com/ts_bnr10.gif から http://sakaguch.com/img/bnr/ts_bnr10.gif に変更したく、お手数をお掛け致しますが、 ご変更方、宜しくお願い致します。 ラキッ!さんへ 新技術でもないと思いますが、「P-DNS」については、こちら http://www.zdnet.co.jp/broadband/0201/24/pxi.html にも紹介されていますね。 画像をクリックして見て、これを簡単にパッと眺めますと、 Webブラウザからは、p-dnsの代理サーバーにアクセスしている のと変りませんね。 # 葛飾独歩さん開発のフリーソフトを使用して # 自宅サーバーの無料監視サービス(10分間隔)を実験的に始めました。 # ご興味のある方は、是非、お申し込み願います。 |
| タイトル:スピードネットの話題 |
| スピードネットの技術の人とこの間から数回にわたって相談に乗って
もらってるんですが、現在スピードネットで抱える様々な問題ですが サポートセンターや現場の技術者は問題の存在は認知しているようで 上の解答待ちという事らしいです。 私の所は目立った速度低下というのは無いんですが、突発的に切断 される症状がこのところ頻発してまして、無線機の交換とかはもう だいぶ前に済ませたのですが、解消せず・・・。 多少速度は落ちてもいいんですが、頻繁に切断されてしまうと他ホストの バックアップもしているし、利用者が私だけでなくてちょっと困って ます。 すとっくさんのところは最近どうですか? 自動再接続の時とか、ログって取ってます? |
| タイトル:sshとわ |
| ポートフォワードで遠隔地のネットワークとトンネルを繋ぐとい
う概念ですので、中身に車が走ってもバスが走ってもよい訳です。 PxiのHPにもある通り、80番以外のフォワードサービスを順次拡大 していく予定だそうです。 そうですね〜そもそもsshとはSecureSHellですからね〜。 また、ネットワークツールって、他のサービスと様々な形で連携 する事ができますし、sshのそれのように奥深い機能があったりで 慣れるのに時間掛かったりしますよね〜。 Pxiのサービスですが、バックボーンによりますが、使ってみても いいかな〜なんて思ってます。 JCOMの回線があるもんで(^^; 外部に置いてあるサーバがあるので、比べてみたいです。 ちなみにその外部サーバ、100BaseTXで繋がってるんですが、 イマイチです(汗 |
| タイトル:SSHとは |
| >sshのポートフォワードは、localから、remoteからそれぞれ確立
>可能です。 そうですか、一度SSHでクライアントからサーバへの接続が確立されると、サーバから不特定の時間に発生するクライアントへの接続もOKということなんでしょうか。 まえにSSHを使っていたときには、あくまで、クライアントから要求のあった通信を、SSHを実装したサーバが答えるという形(TELNET的な使い方や、メールを読むなど)で使用していたので、SSHとはそういったものだと勘違いしていたかも(^^; #もしかしてだんだんPxiとは離れている? |