- ベストアンサー
ポートの開閉とセキュリティの関係
セキュリティ関係の本を読んでますと、「不必要なポートを開けたままであると危険」などと書いてあることがあるのですが、例えば、使用するポート番号が動的にアプリケーション側で決められるようなアプリケーションを使用するときに、使われる可能性のある範囲のポートを開けておく方法を採るなどした場合にセキュリティの脅威はあるのでしょうか。ポートスキャンされても、ポートは開いてても実際サービスを提供しているわけではないので、困らないと思うのですが。それとも開いたポートを狙い打ち(悪いこと)出来るのでしょうか。
- himuro21750
- お礼率41% (13/31)
- ネットワーク
- 回答数9
- ありがとう数5
- みんなの回答 (9)
- 専門家の回答
質問者が選んだベストアンサー
私も質問者さんと同様に、サービスを提供していないポートに対して攻撃はできないと理解しています。 しかし一方で、サービスを提供していない(つもりの)ポートはファイアウォールで閉じておいた方がリスクを軽減できると思っています。その趣旨は2つあります。 まず第1点は、バックドアを設置されてしまった場合・ユーザが勝手にサービスを立ち上げた場合・うっかりミスでいつのまにかサービスを立ち上げていた場合などを想定してポートを閉じておくということです。 ご質問のように使われる可能性のあるポートを開けた状態はそのポートで常にサービスを提供している状態ではないので上述の意味で脅威があると言えます。 なお、そのような場合でも開けざるを得ない以外のポートは閉じておいた方がいいでしょう。気休め程度という気もしますが。 次に第2点は、大量のデータを送信されるなどの場合に当該計算機が高負荷状態になるのを防ぐことです。冒頭で「サービスを提供していないポートに対して攻撃はできない」と述べましたが、正確には、「サービスの動作を利用した攻撃はできない」ということで、全く攻撃ができないというわけではないようです。サービスが立ち上がっていなくてもサービスより低い階層での処理は発生している、ということを思い浮かべれば理解できるのではないでしょうか。もっとも、当該計算機は落ちなくてもファイアウォールが落ちるということはあるでしょう。 ご質問のように使われる可能性のあるポートを開けた状態は上述の第2点の意味でも脅威があると言えます。 # これらの脅威がどの程度の脅威なのかは知りません。
その他の回答 (8)
- hoihence
- ベストアンサー率20% (438/2093)
#2です。暑さが続きそうですね。やですねぇ。 >端っこのprocess...って見にくくないですか?何を意味しているでしょう Process IDだと思います。
- hoihence
- ベストアンサー率20% (438/2093)
#2です。今日は暑いですね。 以下のやつは重宝すると思うので、よかったらどうぞ。 リアルタイム表示が出来ないので、「View」→「Refresh」で更新。 http://www.nirsoft.net/utils/cports.html ※ダウンロードは下の方。
お礼
とても利用価値の高そうなソフトですね。有難うございます。netstat使わずに済みますw 端っこのprocess...って見にくくないですか?何を意味しているでしょう。優先度とかかな? 回答有難うございました!
- HiddenMotive
- ベストアンサー率51% (16/31)
No.3, No.5 の HiddenMotive です。 ポートが開閉に関してこのスレッドとはやや違った観点から質問をしてみました。関連する話だと思いますので参考としてここに記しました。こちらの質問者・回答者のみなさんも、よろしければご回答ください。 http://okweb.jp/kotaeru.php3?q=1559888
- hoihence
- ベストアンサー率20% (438/2093)
#2です。 ポートがOPEN:待ち受けしてるプロセスがある。で、SYNパケやFINパケが飛んできたときに応答をしてしまいます。また、statusは変化します。 インターネットアクセスはソケット単位で管理してます。
- HiddenMotive
- ベストアンサー率51% (16/31)
No.3 の HiddenMotive です。 質問者さんへ補足要求。上のような意味で「開いている」という言葉が使われることもあります。しかし、質問者さんは 開いているポート=ファイアウォールで素通しの設定になっているポート という意味で質問されていると私は理解したのですがいかがでしょうか。
補足
自分の質問が紛らわしかったかもしれません。すみませんでした。 この質問で、私の意図しているポートが開いているという状態は、HiddenMotiveさんの理解と同じで、サービスが立ち上がっていないけども、意図して閉じることせず、開きっぱなしのポートという状態のことです。
- hoihence
- ベストアンサー率20% (438/2093)
#2です。 >ポートが開いてるのが分かっても、そのポートではサービスが提供されてないので、サービスを利用しようとする攻撃は採れないと思うのですが。 1 ポートとは何かをはっきりと知る。 2 ポートのstatusを知る。 3 通信の処理がどのようにして行われるのかを知る。 これらによって、疑問は解消されるはず。(質問に矛盾が含まれてることの理解も含めて)
- hoihence
- ベストアンサー率20% (438/2093)
こんにちは。 今のインターネットというのは、悪意を持った不正なパケットが日常的にビシバシ飛び交ってるので、戸締りが甘いとすぐやられちゃいます。 ルーター+PFWの構成は必須です。最近の市販ブロードバンドルーターには、たいがいダイナミックパケットフィルタリングやSPI(Stateful Packet inspection)の機能があるではないですか。 ルーターで外を起点とするアクセスを遮断し、PFWでアプリ毎のアウトバウンドを規制する。 ネトゲーをやる人は不正アクセスを受けやすい傾向にあるようです。複数のポートを開けるので目に付き易いのでしょう。ボイチャやビデチャなんかも然り。 最近では、不正アクセスというのはほとんど自動化されてます。Botnetなんかがあるではないですか。Malwareコミュニティーなどではアングラツールがビシバシやり取りされてるそうですよ。 http://sakura.canvas.ne.jp/spr/mycroft/dat/security/port.html http://akademeia.info/main/lecture2/kiso_dosattack.htm
補足
ポートが開いてるのが分かっても、そのポートではサービスが提供されてないので、サービスを利用しようとする攻撃は採れないと思うのですが。 >悪意を持った不正なパケットが日常的にビシバシ飛び交ってるので、戸締りが甘いとすぐやられちゃいます。 そのようなポートに対してどのような悪意ある行動が採られる可能性があるのか、それが知りたいのです。教えていただけませんか?
- syunmaru
- ベストアンサー率37% (1635/4345)
サービスをしていなくても、意識的にポートを開けておくのは危険です。 セキュリティを施していると言うのは、必要に応じてポートを自動で開ける事を言います。 ですから、不必要にポートは開いていないのです。 ルーターなどのセキュリティは、ステルス機能が働いています。 また、パケットを監視していて、不正パレットを検知した場合は、ポートを閉じたりしています。 webサーバーを構築している以外は、ポートは、閉じられています。
補足
>サービスをしていなくても、意識的にポートを開けておくのは危険です。 どう危険なのですか?開いているが、サービスを提供していないポートがどのような危険性を孕んでいるのか。そのポートに対してどのような悪意ある行動が採られる可能性があるのか、それが知りたいのです。教えてくださいませんか?
関連するQ&A
- セキュリティソフトについて
McAfee Security Scan Plusは、このようなサービスをフリーで行っているようです。 「ウイルス対策、ファイアウォール サービス、ウェブ セキュリティでコンピューターを保護し、実行中のアプリケーションに対する脅威を阻止します。」これだけでは、セキュリティは充分ではないですよね。それなら有償のソフトはださないですよね
- ベストアンサー
- ウィルス・マルウェア
- メールセキュリティ
電子メールのセキュリティについてお聞きします。 ふと思ったのですが、メールのセキュリティって プロバイダに加入すると何かしらのサービスが受けれたりしますが、 そもそも基本的にプロバイダとしてメールサーバーには セキュリティ対策は施されているのでしょうか? プロバイダによりますか? 私の入っているプロバイダはSSLを使用している訳でもなく、 ポート番号は変えたりしていますが、 基本的にサーバーの方でセキュリティ対策って何かしてるのだろうか、 というところに疑問を持ちました。 あとメールのセキュリティを保つには皆さんはどんな手段を 講じていますか?あれば教えてください。 例:暗号化やセキュリティソフトでウィルススキャンなど。 宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- ルータとポートの関係について
現在セキュリティ関係ではルータ(Buffalo BLR-TX4L)とファイアウォールが入っています。ルータでいくつかのポートを空けているのですが、例えばポート1000を使うソフトを起動していない時にポートスキャンを掛けても開いていないと出ます。このルータはアドレス変換テーブルでLAN側とWAN側を接続するタイプですが、ソフトが起動していないと必要とするポートは閉じていると考えていいのでしょうか。
- ベストアンサー
- その他(PCパーツ・周辺機器)
- ポートスキャンって?
よくセキュリティー関連のホームページや本等を見ていると ”ポートスキャンされている” と書かれています。 具体的に ”ポート” とは何なのですか? 又、ポートをスキャンすることによって何ができるのですか? 素人質問で申し訳無いですがよろしくお願い致します。
- ベストアンサー
- ネットワーク
- ポート26215
よろしくお願いします。 友人が、コマンドプロンプトで「netstat -an」によるポートスキャンをしたところポート番号「26215」が発見されました。 通常、5桁のポート番号は危険だと思ったので、トレンドマイクロのウィルススキャンをかけたのですが、ウィルスは発見されませんでした。 また、ネット上で検索しても適合はなかったのでどうしていかわかりません。 これはバックドアなのでしょうか? アドバイスまたはココで調べてみてってホムペがありましたら、ご教授ください。 よろしくお願いいたします。
- ベストアンサー
- ウィルス・マルウェア
- クライアントPCでの使用ポート番号について
NWのポート番号について調べていたところ 「ウェルノウンポート番号 (0~1023)はサーバのアプリケーションに割り当てられ、動的・プライベート ポート番号 (49152~65535)はサーバとのプロセスに応じクライアントのアプリケーションに動的に割り当てられます。」と記述してありました。 そこでUDP68番ポート(IPアドレス払い出しのクライアント側用)についてご教示ください。 68番ポートはウェルノウンポート番号にあたるのでサーバーのみが 使用し、クライアントPCは動的・プライベート ポート番号を使用すると認識しているのですが、ウェルノウンポート番号はクライアント側でも使用するのでしょうか?
- ベストアンサー
- ネットワーク
- オラクルの為に空けるポートは?
kaituyoと申します。 今度FW(SonicWALL)を設置して、DMZにWebサーバを設置します。それで、ユーザーに対してサービスを提供するのですが、DMZ側のWebサーバとLAN側のDB(オラクル)を連動させる必要があります。そのとき、FWはどのポートを空ける必要があるのでしょうか? 調べた範囲では、 Web → DB 1521ポート (TCP) DB → Web anyポート (TCP) ではないのか?と思うのですが自信がありません。実際に導入した事例や、情報がのっているHPを教えてください。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- ポート6129は何に使われているか分かりますか
ここ2日ほど、ノートンのインターネットセキュリティの未使用ポート遮断機能で、6129という番号のポートが狙われている(?)事が分かりました。ポートのことなど分からないのですが、何故同じ番号のポートなんだろう、何か決まった事に使われているポートなんだろうかと不思議に思っています。分かる方教えて下さい、よろしくお願いします。
- ベストアンサー
- ネットワーク
- 不審なポートについて
MacBookAirのバージョン10.9.5を利用しています。 不審なポートが出てきましたと導入しているセキュリティソフトの アナウンスが生じました。 そのため、セキュリティソフトに搭載されているファイアウォールのログで そのポートをチェックしたところ アドレスファミリー:IRv4 プロトコル:TCP アプリケーション:sbin/launchd ローカルアドレス 0.0.0.0 だそうです。 ポート番号は伏せておきます。 ここで質問なのですが、アプリケーション名がsbin/launchd というのは、正常なアプリケーションですよね。 もしそうならば、どういう動作をするものなのでしょうか? また、このアプリケーションを悪用したらどのようなことができるのでしょうか。 誤作動でセキュリティソフトが警告したのでしょうか。安全な アプリケーションなのでしょうか。 よろしくお願いします。
- ベストアンサー
- Mac
お礼
第一点について 確かに閉じておくことに越したことはないですよね。ある意味、バックドアの予防という発想もできるかもしれませんね。 第二点について ”サービスを利用しての攻撃ができない”というのは、想像と一致して嬉しい回答でした。 >サービスより低い階層での処理は発生している SYNを大量に送りつけて攻撃するなどの攻撃に攻撃できるかもしれない・・?しかし、サービスを提供していないのでSYN+ACKを返さないかな? やはり、ファイアーウォールなどの処理に負担をかけてリソースを奪うということなのでしょうか。 あて先ポートが多いほうが、的が多いので、負荷をかけられる、という点では不要に開けておくのは良くないのでしょうね。 回答ありがとうございました。(もしよければ上の文のSYNを大量に・・以降の私の想像に関してHiddenMotiveさんのご指摘をいただけると幸いです。)