• ベストアンサー

不正アクセスについて

iplogでアクセスログをとっているのですが、 ポートの「4718」や「4720」にtelnetで アクセスした形跡がありました。 上記のポートを使ったサービスは起動していなかったので 問題はないのですが、このポートは何に利用されているものなのでしょうか? また、みなさんは悪質な不正アクセスに対してどのような 対策・警告を行っていますか?

質問者が選んだベストアンサー

  • ベストアンサー
  • sha-girl
  • ベストアンサー率52% (430/816)
回答No.1

詳しくはわかりませんが、セキュリティホールがあるかどうかを単に無作為にチェックしていただけではないでしょうか? 私自身は個人でサーバーをたてているだけなので不正アクセスに対しては、ほとんどなんの対処もしていませんが、 悪質な不正アクセスに関してはルーターの中で特定のIPに関して物理的にブロックするのでいいのではないでしょうか。 恐らくこちらから追跡しようとしても、そういう人たちはtraceできないようにしているみたいで たらいまわしにされます。

sanchego
質問者

お礼

ありがとうございます。 頻繁にアクセスがあるようならば、何か対策を考えたいと思います。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. その他(OS)

関連するQ&A

  • インターネットでの外部からの不正なアクセスってこんなに多いんでしょうか?

    ノートンインターネットセキュリティを使っています。 ログを見ていると、「未使用ポートへの不正なアクセス」等で、頻繁に外部からの不正アクセスを遮断したことが記録されています。多いときは数分間隔であります。そのアクセスの元を見ると、香港だったりロスだったり、ロンドンだったり。最近は北京が多いです。 まあ、きちんと遮断機能が働いているようなので問題は発生していないと思うのですが、皆さん、こんなに頻繁にアクセスされそうになっているのでしょうか?それとも、私だけか???ちょっと不安です。

  • 不正アクセスに関する勉強

    現在、ネットワークの運用をOJTしている新社会人です。 不正アクセスの手法について勉強したいと考えております。 現状としては、自宅でサーバを立て可能な限りのセキュリティ対策も施しているつもりですが、そのセキュリティ対策についてのほとんどが、書籍やgoogleで調べた結果、少し勉強して真似しただけのものです。 もちろんポートの制限や不要なサービスの停止、IPでのフィルタや自動アップデート、clamav、ログやファイル更新のメール通知、Cactiなどで監視を怠らないようにし、基本的な防御方法の仕組みについては理解しておりますが。。。 実際に不正アクセスをしてくる人がどのようにセキュリティホールを突いてくるのかがわからないため、セキュリティ対策の勉強をしていてもあまり意味がないような気がしています。 不正アクセスする人間が、『どのように』アクセスしてくるから、『このように』対策をしなければならない。といった具体的な手順について解説している書籍やWebサイトなどはございますでしょうか? ネットワークについて詳しい方のアドバイスをお待ちしておりますのでよろしくお願いいたします。

  • 不正アクセスについて!

    ルータを使用してますがよく不正アクセスがあります。だいたいはポートスキャンが多いのですが。 まれにSCAN-FINとかNetbus/GabanBusと言うログをルータで見ます。これはなんなのでしょうか? また、不正な行為を拒否する仕組みになってはいますがルータを用いていてもやはり完全に安全とは言えないのでしょうか?

  • 不正アクセスに困っています

    さっきウイルスバスター2001でログを見てみたら すごく侵入されていました。 ウイルスバスター2001で不正アクセスを本当に対処 できるのでしょうか? どうか対策をおしえてください。

  • ミクシィに不正アクセス?

    ミクシィに不正アクセス? 初めて利用させていただきます。私はSNSサイトmixiを利用しているのですが、最近読んでいないはずのメッセージが度々読まれていて不気味です。。。 パスワードをがらりと変更してもまた一回ほど同じようなことがありました。プロフィールやフォト、日記などいじられた形跡はないです。また勝手にメッセージを送られたような形跡もないんですが。 一体何が起きているのでしょうか・・・?考えられる可能性または対処法を教えて下さいませんか。

  • 不正アクセスログについて

    はじめまして、こんにちは。 最近、個人情報が流出した話をよく聞くので、不正アクセスログを調べようと思ったのですが、どうやって調べたらいいのか恥ずかしながら、わかりません。分かる方がいれば教えてください。 なおWEBサーバーにはApach,Tomcatを導入していて、OSはWindows2000です。 また、開いているポートの調べ方、閉じ方が分かればこちらも教えてください。 よろしくお願いします。

  • 連続して不正アクセスされているのか不安です。

    連続して不正アクセスされているのか不安です。 ウイルスセキュリティの履歴(ログ)ビュアーのネットワーク通信を見たら下記のログが連続(数秒ごと)してあり、現在も続いています。これって誰かにハッキングとか不正アクセスされているのでしょうか? ユーザー SYSTEM 方向   受信 アクセス 拒否 説明   ルール規定 プロトコル UDP(17) 発信元IP 255.255.255.255 リモートIP 10.30.113.2 発信元ポート 8309 リモートポート 6517 【パソコンの環境】 OS XP LANケーブルで直接、つないでいる レオパレス在住でレオネットを利用 正直、ちょっと怖いので助けて下さいませ。

  • 不正アクセスを撃退したい

    確かではないのですが知っている者から不正にアクセスされているみたいで非常に困っています。 対策としてノートンとゾーンアラームをインストールしたのですがこれで十分でしょうか?ルータも導入すべきでしょうか? 相手を突き止めるかまた警告したいんですが何かよい方法はありますか?警察に相談できるのでしょうか?

  • 不正アクセスを防ぐには?

    価格.comのサイトが、不正アクセスにより改竄されたそうですが、不正アクセスはどのように防げば良いのでしょうか? レンタルサーバに、PHPなどのプログラムとMySQLを利用してシステムを組む場合、何か注意すべきことはありますか? こういう問題はレンタルサーバ業者の問題なのでしょうか?

  • 自分と似たIPアドレスからは不正アクセスを受けやすいのですか?

    今まで3社のセキュリティソフトを使用したことがありますが、そのファイヤーウォールのログをみていると自分のIPと近いIPからの不正アクセス(ポートスキャンというのですか?)が全体のほぼ9割くらいに達します。近いというのは、もし自分のIPアドレスが111.222.333.444だとすると111.222.***.***のようなIPからのものが多いということです。つまり自分と同じプロバイダー(でない場合もありますが)からは不正アクセスなりポートスキャンを受けやすいということなのでしょうか?

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する