- 締切済み
ポートスキャンする相手と原因を調べたい
最近、内側からサーバに対してポートスキャンを行っている端末があるみたい。調べてみるとそう送信元を頻繋に変更しているようです。まだ被害がないですが、相手と原因を特定したい。行うべきな作業をおしえてください。初心者なので、よろしくお願いします。
- みんなの回答 (2)
- 専門家の回答
関連するQ&A
- ポートについて
ユーザが送信元ポートをA,宛先ポートをXで相手のサーバに通信して, そのレスポンスが送信元ポートY,宛先ポートAであった場合問題なく 通信を確立できますか? この通信のプロトコルにもよるのでしょうか? また,ユーザが送信元ポートをA,宛先ポートをXで相手のサーバに通信して, そのレスポンスが送信元ポートY,宛先ポートBであった場合はどうでしょうか?
- ベストアンサー
- その他(インターネット接続・通信)
- ポートスキャンは不正アクセス禁止法に抵触しない?
ポートスキャンは「不正アクセス禁止法」には抵触しないのでしょうか?たとえて言うなら住居侵入未遂のようなものだと思うのですが。また、その相手が相手方プロバイダーの協力も得て特定できている場合、プロバイダーは契約者の個人情報開示には積極的にならないのは仕方ないのですが、被害を届けた場合、警察から相手の氏名を聞いてもらうことはできないのでしょうか?
- ベストアンサー
- その他(法律)
- WEBアクセスする際の53、80、443ポート。
お世話になります。 LANのPC端末から、ルーターを通して、インターネットに接続します。 ルーターにおけるポートフィルタリングを考えております。 通常、インターネットに接続する際のポート番号は、80、443と言われ、 そのために必要なDNSサーバーのポート番号は、53と言われます。 これらのポート番号は、サーバー側のポート番号だと認識しております。 LANのPC端末側においては、1024~65535番のポートが割り当てられると認識しております(OSによりその中の範囲が異なる)。 つまり、LANのPC端末の1024~65535と、外部のDNSサーバー53、WEBサーバー80、443とのやりとりになると、認識しております。 また、LAN側には、公開している自社DNSサーバー、WEBサーバーはないとします。 この場合、ルーターにおけるポートフィルタリングで、 53、80、443への送信、53、80、443からの受信は通し、 53、80、443からの送信、53、80、443への受信は拒絶しても、よいように思うのですが、 いかがでしょうか。 あるいは、LANのPC端末で、インターネットを使用するということにより、 53、80、443からの送信、53、80、443への受信も、 許可しておいた方がよろしいでしょうか。 どうぞよろしくお願いします。
- ベストアンサー
- ネットワーク
- 両方のポートが同じなのでしょうか?
SMTPサーバ間での転送の際には、送信元の25番ポートから送信先の25番ポートへ届けられているのでしょうか? OP25Bの学習の際に混乱しましたから、教えて下さい。
- ベストアンサー
- ハードウェア・サーバー
- MUAの使うポートを教えて下さい。
スミマセン。混乱したので、教えて下さい。メーラーはメール受信の際サーバのPOP3(110)ポートもしくはIMAP(143)ポートにアクセス。 送信の際はサーバーのSMTP(25)ポートにアクセスすると事ですが、送信元(クライアント)のポート番号は何になっているのでしょうか? HTTPみたいにランダムな番号ですか? それとも、Telnet(23)でアクセスしているのですか? それとも同じポートで・・・・。 とにかく混乱しています。ご教授お願いします。
- ベストアンサー
- その他([技術者向] コンピューター)
- Outbound Port25 Blockingの対処方法
Outbound Port25 Blockingが原因だと思うのですが、本日突然メールの送信が出来なくなりました。(受信は出来ます) プロバイダはJCOM、メールサーバーにアイルを使っています。 JCOM及び、アイルのHPを確認し、ポート番号を587に変更などしたのですが、相変わらず送信できません。 送信できない理由として、他に考えられることはありますでしょうか?
- ベストアンサー
- その他(メールサービス・ソフト)
- ポート80のブロック
インターネットのしくみがよくわかっていないのでトンチンカンな質問になるかもしれませんが教えて下さい。 インターネットのサイトを見るとき自分が「このサイトが見たい」というデータを相手に送りますよね。この見たいサイトのデータが自分のPCに送信されて来るときのポート(つまり送信元ポート)は80で良かったでしょうか? この理解が正しいと仮定して、そうすると送信元がポート80の場合、自分のPCのFWはこのデータをブロックしないはずだと思うのですが、FWのログをみるとポート80からの送信をブロックしている形跡が時々あります。ポート80からのデータがなぜブロックされているのでしょうか? ポート80からもウィルスなりスパイウェアなり自分が要求していないデータが入ってくることがあるのでしょうか?
- ベストアンサー
- ネットワーク
- ポートが開かない
お世話になります。Lioです。 Linux Redhat 7.1 でサーバーを動かそうとしています。 古いバージョンでは完全に動作していたのですが、新しいFTP版の7.1(雑誌の付録)で新たにインストールしました。(フォーマットもしました。) LANからtelnet、ftpを利用できるように設定しましたが、 sendmailの25番ポートが、どうしても開くことができません。(LANのPCからポートスキャンしました。開いてません) どなたか、開く方法を教えてください。(多分xinetd付近の設定?と思ってます) 初心者でもわかるように説明していただけると幸いです。
- 締切済み
- その他(OS)
- SMTPサーバ接続の遅延
特定のSMTPサーバの接続に時間がかかる。 現在A社のSMTPサーバを経由してメーラーからメールを送信しようとすると タイムアウトになります。 試しにtelnetでつないでみると3分くらいして接続ができます。 →従ってメーラーのサーバー接続待機時間をのばすと送信できます。 同じ端末を使い、今度はB社のSMTPサーバを経由して 送信するとすぐ送れます。 telnetもすぐつながります。 ポートはA社もB社も同じポートを使用しています。 A社の場合他のポートを使ってもだめでした。 同じルータ配下の端末はすべて同じ症状です。 試しに、ルータ配下ではなく 別のネットワーク(モバイル接続)を使い 送れない端末でA社のSMTPサーバにつなぐと すんなりつながりました。 原因は、ルータ配下でつながっている端末と A社のSMTPサーバの接続の問題だと考えるのですが A社としてはSMTPサーバが問題なく動いているので 対応はできないといわれました。 何か他に原因は考えられますでしょうか?
- 締切済み
- ハードウェア・サーバー
- Fedra Coreでのポート規制
Fedra Core linuxをインストールしてsshサーバの設定をしましたが接続できません! pingを打っても帰ってこないのでいろいろと見てポートスキャンをかけました。 帰ってくるのは、25と110ポートの2つだけです。 ftp ssh http https dns のホポートを使用しようと考えております。 どこの設定を変更すればポートが開くのでしょうか? ご教授いただけますか? 何卒よろしくお願いいたします。
- ベストアンサー
- Linux系OS
