研究者のためのコンピュータフォーラム

  • 研究者同士のコンピュータに関する情報交換の場です。
  • 新しいテーマで話を始める場合、質問をする場合は「新しいトピックを作る」から書き込みをしてください。
  • 質問に対して解答できる方は是非、書き込んで下さい。
  • このフォーラムにふさわしくないと管理人が判断した投稿は予告なく削除します。

新しいトピックを作る | トピック一覧 | 研究留学ネットに戻る

このスレッドをはてなブックマークに追加このスレッドをはてなブックマークに追加

Firewallで検知されるunsolicited connection トピック削除
No.233-TOPIC - 2006/10/23 (月) 06:23:58 - c-clef
FirewallのInbound reportをみていると、port 1026-29, 4899, 24817, 42112などにかなり高頻度でTCPないしUDP接続を試みられた跡があります。通常これらのポートをつかうプログラムはありません。これらのポートはNetbiosのようなファイル交換プログラムが使うものでもありません。またVCN-1やSSH remote login protocolで接続を試みた跡もみられます。発信もとのIPアドレスをみると、多くが中国、韓国、日本、インドネシア、アメリカ国内、ヨーロッパ各国、南米各国です。多くの場合ネットワークが円を描くようにして多国間を経由しています。単発で接続を試みられる場合と同じIPアドレスから複数回の接続を試みている場合があります。私にとっては発信者の意図が不明なので、多くの場合特定のIPアドレスからの接続を拒否するようにしています。いまのところなにも問題があるわけではないと思うのですが、通常使用が割り当てられていないポートに接続を試みるというのは、何を意図しているのでしょうか? ネットワーク上でなにが起こっているのでしょうか?

初心者ですので、わかりやすく教えていただけないでしょうか?
よろしくおねがいします。
 
- このトピックにメッセージを投稿する -



3件 ( 1 〜 3 )  前 | 次  1/ 1. /1

ありがとうございました 解決済み 削除/引用
No.233-3 - 2006/10/29 (日) 11:10:29 - c-clef
anatoliaさん、
初心者講習のさらにイントロみたいな形で教えてくださってどうもありがとうございました。よく思うんですが、firewallってずいぶん気の利いたなまえだなと思います。名前のセンスがいいというか。

おんなじ理由で、小説の内容はしりませんが、カッコーの卵も面白い名前ですね。擬態やもとの親の卵を追い落とすところなど、ハッキングなんかにたとえられて、カッコーもあわれかも知れませんが・・・。

また機会がありましたらどうぞよろしくお願いいたします。

The Cuckoo's Egg 削除/引用
No.233-2 - 2006/10/24 (火) 15:23:54 - anatolia
The Cuckoo's Egg: Tracking A Spy Through The Maze Of Computer Espionage
by Clifford Stoll なんて古典的なハッカー小説がありますが,閉め忘れたポートを
探し回って忍び込もうとしている人が沢山いるのでしょう.

3年ほど前にもMicrosoftが閉め忘れたWindowsのポートが世界中で攻撃を受けて
大きな被害が出たことがありますね.あれは確か,ウイルスに特定のポートを
攻撃させたのだたお思います.その時,firewallのログを見ましたが,一日に何千回と
なく同じポートが叩かれていました.

ま,通りに何億人も人が歩いていて,ノックするのも空いていたら入るのも自由,と
いう世界ですから用心に越したことはありません.かといって気にしても始まりません.

Firewallで検知されるunsolicited connection 削除/引用
No.233-1 - 2006/10/23 (月) 06:23:58 - c-clef
FirewallのInbound reportをみていると、port 1026-29, 4899, 24817, 42112などにかなり高頻度でTCPないしUDP接続を試みられた跡があります。通常これらのポートをつかうプログラムはありません。これらのポートはNetbiosのようなファイル交換プログラムが使うものでもありません。またVCN-1やSSH remote login protocolで接続を試みた跡もみられます。発信もとのIPアドレスをみると、多くが中国、韓国、日本、インドネシア、アメリカ国内、ヨーロッパ各国、南米各国です。多くの場合ネットワークが円を描くようにして多国間を経由しています。単発で接続を試みられる場合と同じIPアドレスから複数回の接続を試みている場合があります。私にとっては発信者の意図が不明なので、多くの場合特定のIPアドレスからの接続を拒否するようにしています。いまのところなにも問題があるわけではないと思うのですが、通常使用が割り当てられていないポートに接続を試みるというのは、何を意図しているのでしょうか? ネットワーク上でなにが起こっているのでしょうか?

初心者ですので、わかりやすく教えていただけないでしょうか?
よろしくおねがいします。
3件 ( 1 〜 3 )  前 | 次  1/ 1. /1

パスワードを入力してチェックした記事を チェックした記事を

このトピックにメッセージを投稿する
名前 
メール   アドレス非公開
   タイトル 
本文      
設定  クッキーを保存(次回の入力の手間を省けます)
上に上げない(トピックの一覧で一番上に移動させません)
解決(問題が解決した際にチェックしてください)
暗証  半角英数字8-12文字の暗証番号を入れると、あとで削除、修正ができます。
送信 
〔使い方〕
  • 「アドレス非公開」をチェックすれば、自分のメールアドレスを公開しないで他の方からメールを受け取れます。
  • 問題が解決した際には、解決ボタンをチェックして解決した旨のコメントをつけてください。これは、初めにトピックを作った人と管理人のみが可能です。
  • 半角カタカナ、機種依存文字(全角ローマ数字、○の中の数字等)は文字化けの原因となりますので使わないでください。