OKWAVEのAI「あい」が美容・健康の悩みに最適な回答をご提案!
-PR-
解決
済み

ログの見方

  • 暇なときにでも
  • 質問No.179255
  • 閲覧数769
  • ありがとう数2
  • 気になる数0
  • 回答数1
  • コメント数0

お礼率 53% (7/13)

ルータのログに次のようなものが残っています。
これらは不正アクセスがあったということでしょうか?
また、それぞれの用語がわからないのでぜひ教えてください。
****の部分はIPアドレスです。

2001/12/01 20:14:23 Refused NATe P:6(TCP) SRC:**** DST:**** SPORT:2419 (unknown) DPORT:80 (HTTP)

2001/12/01 23:34:56 Refused NATe P:6(TCP) SRC:**** DST:****  SPORT:80 (HTTP) DPORT:63606 (unknown)

2001/12/02 00:29:47 Refused NATe P:6(TCP) SRC:**** DST:****     SPORT:1161 (unknown) DPORT:21 (FTP)
通報する
  • 回答数1
  • 気になる
    質問をブックマークします。
    マイページでまとめて確認できます。

質問者が選んだベストアンサー

  • 回答No.1

NATeということはNECのルータかな?
とりあえず、用語の解説から
 NATe :IPマスカレード、NAPTのNEC版。IPのアドレス&ポート変換ですね。
 Refused NATe :そのアドレス変換が拒否されたってことです
 P:6(TCP) :プロトコル番号 6のTCPを利用している ってこと
 SRC :Source 接続元 ここはIPアドレスかな?
 DST :Destination 接続先 上がIPアドレスならここもIPアドレス。ホスト名かも。
 SPORT :Source Port 接続元のポート番号。
       後ろの(xxxx)はそのポートのサービス名。unknownは未登録
 DPORT :Destination Port 接続先のポート番号

でもってこれが不正接続かどうか...。状況がわからないので不正かどうかはわかりません。
つまり、WebやFTPのサーバをたてているとか、SourceとDestinationのどちらが自分なのかがわからないので。

一般的にみたら、
1行目 SRCが外のアドレスなら、外から自分をwebサーバとし接続
     これはCodeRedかな?
2行目 SRCが外のアドレスなら、自分が外のwebに接続した応答かな?
3行目 SRCが外のアドレスなら、外から自分に対するFTP接続。
     ポートスキャンで貧弱なFTPサーバを探しているのかな?
いずれもSRCを外と仮定して、予想を書いてみました。

今回はログに残っている時点ではまだ安全なので、大丈夫だと思いますが、
ルータは単なるパケットフィルタリングだけではなく、ステートフル・インスペクションなんかの技術をもった
ファイアウォール搭載にするとか(ちょっと高くなるけど)
パソコンにパーソナルファイアウォールを入れておくとかの対策をしておけばちょっとは安心でしょう。

まぁ、gonta-11さんのように普段から監視の目を光らせている方であれば、大丈夫でしょう。
#心配なのはセキュリティに関心の無い方と、自分さえ良ければOKという方かな...^ ^;)


プロトコル番号やポート番号の内容、トロイの木馬で攻撃するポート一覧などは
検索するといろいろ見つかります。
例えば、sanakiさんのホームページなんかは初心者に役立つ情報がありましたよ。
http://isweb5.infoseek.co.jp/diary/sanaki/index.html この中の「初心者による TCP(UDP)/IP メモ 」
お礼コメント
gonta-11

お礼率 53% (7/13)

ありがとうございました。
ログに残っているのですから、あまり心配はしていないのですが、ちょっと気になったものですから。でもむずかしいですねえ。何回読んでもわからない言葉がいっぱいです。少しずつ勉強します。
投稿日時 - 2001-12-13 22:47:26
-PR-
-PR-
このQ&Aで解決しましたか?
関連するQ&A
-PR-
-PR-
このQ&Aにこう思った!同じようなことあった!感想や体験を書こう
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する
-PR-
-PR-
-PR-

特集


いま みんなが気になるQ&A

関連するQ&A

-PR-

ピックアップ

-PR-
ページ先頭へ