- ベストアンサー
Ubuntu10.10のセキュリティーについて教えてください
- 不正アクセスされている可能性があるようなので、アドバイスをいただきたいです。
- Ubuntu 10.10で行ったnmapの結果によると、ルーターのポート21がTrolltech Troll-FTPdで使用されていることがわかりました。しかし、このようなサーバーを立ち上げた記憶はありません。どのように不正アクセスが行われているか調べる方法を教えていただけますか?
- ネットワークに詳しくないので、アドバイスをお願いします。外部からのPCポートは閉まっているようですが、内部のポートについても確認する方法を教えてください。
- みんなの回答 (7)
- 専門家の回答
関連するQ&A
- ubuntu10.04 セキュリティーについて
PCにubuntu10.04をインストールしたのですが、セキュリティーがよくわかりません。 不正アクセス等を防ぐために、不要なポートを閉じる必要があると聞いたので nmap localhostで確認したところ ------------------------------------------------------ PORT STATE SERVICE 631/tcp open ipp 5432/tcp open postgresql 8000/tcp open http-alt 8001/tcp open unkown ------------------------------------------------------- この様に表示されました。 初心者なので何が不要なポートなのか、セキュリティーはどうしたらいいのかが分かりません よろしければアドバイスを頂きたいと思いまして質問しました。 どうぞよろしくお願いいたします。
- 締切済み
- Linux系OS
- wu-ftpdでサーバーに接続できない
いつもお世話になっています。 RedhatLinux 7.3を クライアントとしてインストールしたのですが、 ftpサーバーのみ、 後から設定する必要が生じました。 wu-ftpd(2.6.2-8)サーバーを構築することとし、 インストール&設定したのですが、 外部のWindows2000マシンから接続すると、 >ftp:connect 接続が拒否されました。 ftp> となり、アクセスできず困っています。 主な設定内容は下記の通りです。 xinetd.d/wu-ftpd -> disable=no hosts.allow -> ALL:ALL(ちょと危険ですが、、、) lokkit -> trusted deviceにチェック (ファイアウォールオフ?) xinetd 再起動 nampの実行結果は、次のとおりです。 %nap localhost Port State Service 23/tcp open telnet 111/tcp open sunrpc 139/tcp open netbios-ssn 901/tcp open samba-swat 1016/tcp open unknown 5680/tcp open canna 6000/tcp open X11 22273/tcp open wnn6 32770/tcp open sometimes-rpc3 ポート20、21が空いていないのが 確認できたのですが、 どのように開けば良いか分かりません。 どなたかご教示・アドバイスよろしくお願いします。
- ベストアンサー
- その他(OS)
- セキュリュティ(nmap)
912/tcp open ftp (Generally vsftp or WU-FTPD) |_ FTP bounce check: no banner 3000/tcp open http Mongrel httpd 1.1.3 FTPが開いているんですけど、このftpを閉じるにはどうしたらいいんですか 使っている環境はVistaです ちなみにGenerally vsftp or WU-FTPDとはどういう意味ですか? 知っている人がいたら教えてください
- 締切済み
- ネットワーク
- ポートが閉じているのかpostfixがおかしいか?
centos6.3をvpsサーバでいじっています。 nmap 103.xxx.xxx.xxx(自分のipアドレス) をすると、 PORT STATE SERVICE 22/tcp open ssh 25/tcp closed smtp 80/tcp open http 110/tcp open pop3 143/tcp open imap と出ます。 25番ポートがどこかで閉じているのか それとも、postfixがきちんと動作していないのか 切り分けできません。 ちなみにiptablesは -A INPUT -p tcp -m tcp --dport smtp -j ACCEPT としていて、 nmap localhostでは 22/tcp open ssh 25/tcp open smtp 80/tcp open http 110/tcp open pop3 111/tcp open rpcbind 143/tcp open imap 993/tcp open imaps 995/tcp open pop3s と出ます。 原因の切り分けができずに困っています。 宜しくお願い致します。
- 締切済み
- ネットワーク
- iptablesについて
Linuxのiptablesについて教えてください、初心者です。 VPSを試しに使ってiptablesを勉強しています。 sshから下記を実行しました iptables -F iptables -X iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP iptables -A INPUT -p icmp -j ACCEPT iptables -A INPUT -p tcp -j ACCEPT iptables -A INPUT -p udp -j ACCEPT iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -p tcp --dport 22 -j ACCEPT iptables -A INPUT -p tcp --sport 22 -j ACCEPT iptables -P INPUT DROP /etc/init.d/iptables save service iptables restart 結果、(1)では22、(2)では22 80、(3)では22 25 80が開いているように表示されてます ブラウザからサーバーにあるホームページは閲覧できません(設定通りで正しいと思います) (1)(2)(3)の違いはなんなのでしょうか?別モノなのでしょうか? (1)iptables -nL Chain INPUT (policy DROP) target prot opt source destination ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 Chain FORWARD (policy DROP) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination (2)nmap (ホスト名) Starting Nmap 5.51 ( http://nmap.org ) at 2014-05-15 08:04 JST Nmap scan report for ホスト名 (IPアドレス) Host is up (0.000013s latency). Not shown: 998 closed ports PORT STATE SERVICE 22/tcp open ssh 80/tcp open http Nmap done: 1 IP address (1 host up) scanned in 0.09 seconds (3)nmap localhost Starting Nmap 5.51 ( http://nmap.org ) at 2014-05-15 08:01 JST Nmap scan report for localhost (127.0.0.1) Host is up (0.0000070s latency). Other addresses for localhost (not scanned): 127.0.0.1 Not shown: 997 closed ports PORT STATE SERVICE 22/tcp open ssh 25/tcp open smtp 80/tcp open http Nmap done: 1 IP address (1 host up) scanned in 0.08 seconds
- ベストアンサー
- ネットワーク
- httpsを閉じる方法
現在、会社でlinuxサーバを構築しているところです。 CentOS4を使っています。webserverはapache2です。 現在のポートの状況は以下です。 [root@test conf]# nmap localhost Starting nmap 3.70 ( http://www.insecure.org/nmap/ ) at 2011-09-05 13:40 JST Interesting ports on localhost.localdomain (127.0.0.1): (The 1654 ports scanned but not shown below are in state: closed) PORT STATE SERVICE 22/tcp filtered ssh 25/tcp open smtp 80/tcp open http 110/tcp open pop3 443/tcp open https 3306/tcp open mysql この中のhttpsだけを閉じたいのです。 # vi /etc/httpd/conf/httpd.conf で設定ファイルを開いて、Listen 443 となっているところをコメントアウトすればいいと理解しています。 しかし、そのファイルの中にListen 80 となっている部分しかありません。 httpdのリスタートはやりました。リブートも2回試しました。 なにをどうすればhttpsだけを削除することができるでしょうか? よろしくお願いします 以下参考 [root@test conf]# netstat -lpn --inet|grep :443 (反応なし)
- ベストアンサー
- ハードウェア・サーバー
- 【超初心者】ポートスキャンの結果について
自宅のL2スイッチでポートスキャンをやってみました。 TCPの結果ですが、443というポートがopenになっており、 サービスはtcpwrappedというものでした。 このL2スイッチは、知人より譲り受けたもので、 正直ポートの設定などは触っていないとのことでした。 またその知人が、ポートについて詳しくなかったので、 ネットで調べてみたところ、443は"https"という記述が多く、 ポートスキャンした結果と差異があり、 この結果をどのように解釈してよいのか分かりません。 tcpwrappedについても調べてみましたが、 英字が多くて断念しています。 tcpwrappedとは何を意味するのでしょう? そしてなぜ、httpsと表示されなかったのでしょうか? ホントはhttpsではないのでしょうか? ちなみにポートスキャンに使用したツールはnmapです。 ポートに詳しい方、nmapの使用経験のある方、 是非とも、ご教授下さい。
- ベストアンサー
- ネットワーク
- セキュリティスキャンの結果
ネットワークセキュリティについては、殆ど知織がないのですが、 いろいろな投稿を見ていて やはり不安になり、オンラインセキュリティスキャンを行なってみました。 結果はいくつかのポートがOPENだったので、 ルーターの取説を見ながらなんとか、tcp(20,21,80,137~139)のポートに、 パケットフィルタをかけてみました。 再度 スキャンしたところ、 シマンテックのスキャンでは 全てcloseかstealthでしたが、 別のサイトのスキャンでは、 TCPスキャンで ポート7(echo)OPEN、 UDPスキャンで20・21(FTP)53(DNS)67(DHCP)137~139(NetBIOS)がOPENという結果でした。 これらは 同じようにパケットフィルタを掛けるべきなのでしょうか? 逆にフィルタを掛けたら何か使用できない事がでてきますか? 7echoなどは プロバイダ側が使用すると どこかで読んだ気もするのですが、7番ポートを使用した攻撃もあるとも読みました。 これなども閉じた方が良いのでしょうか? 使用環境にもよるかと思いますが、自宅でLANなしサーバーなしの使用です。 また、セキュリティソフトはVB2005、OSはWin2000で、 接続はADSLの有線になります。 ご解説を 宜しくお願い致します。
- ベストアンサー
- ネットワーク
- ポート開放時の問題切り分けについて
初めまして。 現在以下のHPを参考に自宅サーバを構築中です。 ポート開放についての質問ですが、 iptablesを設定し、ルータの設定を行っても 外部からのポートスキャンテストの際に、 設定したポートが開放できていません。 問題はルータにあるのかLinuxサーバにあるのか、 またプロバイダなど別の部分にあるのか判断する方法が無く困っています。 どなたか教えて頂けないでしょうか? よろしくお願致します。 【サーバ構築の参考サイト】 http://centossrv.com/ 【ハードウェア構成】 ルータ:WHR-HP-G54 サーバ:Dell GX110(CentOS5) クライアント:自作(WindowsXP) 【プロバイダ】 KDDI ASAHIネット (7月末にASAHIネットに変更。 KDDI、ASAHIネットで同様の問題が発生) 【確認事項】 ルータのポート開放: http://www.akakagemaru.info/port/meruko/01.html ↑にあるようにアドレス変換を設定。 サーバ確認: nmap localhost コマンドで確認すると 21/tcp open ftp 22/tcp open ssh 25/tcp open smtp 53/tcp open domain 80/tcp open http 110/tcp open pop3 のように表示されることを確認。
- 締切済み
- ネットワーク
- ubuntuでxampp
http://blog.livedoor.jp/kmiwa_project/archives/1029476633.html この記事を参考にしてubuntuからxamppをインストールしたところまでは良かったのですが 起動するときに以下のようなエラーメッセージが出て chromeで「localhost」と打っても上手く表示されません。 どこを改善すれば良いのかわかず困っております。 どなたかわかる方がいらっしゃれば教えていただけませんか。 よろしくお願いします。 sudo /opt/lampp/lampp start Starting XAMPP for Linux 5.6.24-0... XAMPP: Starting Apache...fail. httpd: Syntax error on line 136 of /opt/lampp/etc/httpd.conf: Cannot load modules/mod_ssl.so into server: /opt/lampp/modules/mod_ssl.so: cannot open shared object file: No such file or directory XAMPP: Starting MySQL...ok. XAMPP: Starting ProFTPD...fail. XAMPP: Another FTP daemon is already running. また/opt/lampp/etc/httpd.confの136行目 LoadModule ssl_module modules/mod_ssl.so です。 よろしくお願いします。
- 締切済み
- Linux系OS
お礼
cynthia4さん いつも有り難うございます。 ネットワークの解析はやはりそういうものなのですね。 ポートチェックのサイトで、WAN側取得IPアドレスで、調べてみましたら、nmapでは、ポート80は開いているはずなのに、 こちらのサイトでは、 一応、 発行コマンド 監視エンジンポートチェック ホスト=220.150.74.57 ポート=80 ホスト:220.150.74.57 ポート:80 に到達できませんでした。 と閉じているような結果になりましたので、ひとまず、安心することができしました。 ご迷惑をお掛けしまして、大変申し訳ございませんでした。 これからも、まず、クリーンインストールするなりして、お教え頂いたセキュリティーをしっかり勉強して、もっとセキュリティーを高められるように心掛けたいと思います。 まずは、心配していた部分が、問題なさそうだという事がわかり、とても感謝しております。 本当に有難うございました。 色々とたくさんのアドバイスをいただき、重ねてお礼申し上げます。 本当に有難うございました。 それでも、気は抜けないので、これからがんばって勉強してみますね。 どうも有難うございました。