- ベストアンサー
LAN接続のプライベートIPに対するアクセスの困難度
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
ログの記録? 私の経験では 1.LAN内にローカルアドレスでアクセスするwebサーバーがあり、そのページ上からリンクされていた場合に REFERERに出る 2.LAN内にプロクシがあり、X_FORWARDED_FORにローカルアドレスを吐く そのぐらいかな? >グローバルIPとプライベートIPの両方がわかれば なんとも言えませんね あらかじめプライベートIPは知らなくてもルーターのセキュリティが すごく甘ければルーター自体に侵入できちゃうので そのログ見ればプライベートIPが判っちゃうし 設定書き換えれば個々のPCにも侵入可能かもだし 逆に前もってプライベートIPを知ってても ルーターのセキュリティがしっかりしていれば、 そう簡単には侵入できないだろうし もっとも侵入できなくてもグローバルIPだけ判れば Dos攻撃とかでアクセス不能にすることは可能だろうし まあ、当たり前の事ですけど、なんにせよ ルーターやセキュリティSOFTのマニュアルやサポートサイトの文章はよく読んで 出来るだけの事はしておいた方が良いですね
その他の回答 (1)
>サイトの運営者にはグローバルIPとプライベートIPの情報はわかるようですね。 基本的にわかりません。cookieなど工夫すれば調べられますがまず無いと思って良いでしょう。 ルータに外部から内部向けの設定をしていなければ、外部から内部のアクセスはまずできないと思ってください。 ログとは何のログが記録されていたのですか?
お礼
どうもありがとうございました。 >>サイトの運営者にはグローバルIPとプライベートIPの情報はわかるようですね。 >基本的にわかりません。cookieなど工夫すれば調べられますがまず無いと思って良いでしょう。 「サイトの運営者」と言うと語弊があるかもしれませんが、セキュリティ関係のサイトだったと思うのですが、「インターネットの接続だけでこれだけあなたの情報は漏れています」のようなサイトがあって実際そこへ行くとその時の私のグローバルIP、プライベートIPが両方とも表示されました。 >ログとは何のログが記録されていたのですか? 例えば、以下のようなログです。 May 6 17:47:32 ipfw: Stealth Mode connection attempt to TCP 10.100.12.17:54217 from 210.236.102***:8080 May 6 17:47:35 ipfw: Stealth Mode connection attempt to TCP 10.100.12.17:54217 from 210.236.102***:8080 May 6 17:47:41 ipfw: Stealth Mode connection attempt to TCP 10.100.12.17:54217 from 210.236.102***:8080 May 6 17:47:53 ipfw: Stealth Mode connection attempt to TCP 10.100.12.17:54217 from 210.236.102***:8080 May 6 17:48:17 ipfw: Stealth Mode connection attempt to TCP 10.100.12.17:54217 from 210.236.102***:8080 May 11 17:29:02 ipfw: Stealth Mode connection attempt to TCP 10.100.22.25:50275 from 210.236.102.***:8080 May 11 17:29:06 ipfw: Stealth Mode connection attempt to TCP 10.100.22.25:50275 from 210.236.102.***:8080 May 11 17:29:12 ipfw: Stealth Mode connection attempt to TCP 10.100.22.25:50275 from 210.236.102.***:8080 May 11 17:29:24 ipfw: Stealth Mode connection attempt to TCP 10.100.22.25:50275 from 210.236.102.***:8080 May 11 17:29:48 ipfw: Stealth Mode connection attempt to TCP 10.100.22.25:50275 from 210.236.102.***:8080 この場合 210.236.102.*** がグローバルIP(公共施設の図書館です) 10.100.12.17 と 10.100.22.25 が私のプライーベートIP ですよね。
関連するQ&A
- グローバルIPとプライベートIPについて
IPの仕組みについてよくわかっていないので、猿でもわかるように説明していただけると助かります。 グローバルIPは(IPv4では)ネットワークに対してひとつ割り当てられるもので、LAN内ではプライベートIPを使うということはわかっているつもりです。 たとえば、とあるLAN内にあるサーバーのプライベートIPが192.168.1.50だったとします。 外部から、このLANのサーバーにアクセスする際、グローバルIPだけではそのLANのどの端末か、ということまでわからないと思うのですが、一般的にはどのように指定するのでしょうか? 具体的には、たとえばEXSiのサーバーがネットワークAにあったとして、EXSiのクライアントで、ネットワークBからこのサーバーにアクセスしたいとすると(グローバルIPが変動するとかそういう話は無しとして)どのようにサーバーのアドレスを指定するのでしょうか? クライアント側にはグローバールIPを入力するだけではLAN内の"どこ"にサーバーがあるかわからないか、思うのですが、どうなのでしょうか?
- ベストアンサー
- その他(インターネット接続・通信)
- プライベートIPアドレスを割り振るプロバイダの安全性
お世話になります プライベートIPアドレスを割り振るタイプのプロバイターはグローバルIPアドレスを割り振るプロバイダーより「不正進入に関しては安全性が高い」と聞きました。 ・セキュリティソフトのファイアーウォールは動いている。 ・「不正進入」以外にもマルウェアが入り込む経路は様々ある。 ・ルーターのフィルタ機能などを使ったファイアーウォール機能もそうですが、今回は「プライベートIPアドレス」という部分に重点 ということを前提に次の質問をいたします。 質問1 ・プライベートIPアドレスを割り振るプロバイダーに入りルーターは使用「しない」 ・グローバルIPアドレスを割り振るプロバイダーに入りルーターは使用「する」 上記の2つにおいて少なくとも「不正進入」に関する安全性はどちらが高いのでしょうか? 質問2 ・プライベートIPアドレスを割り振るプロバイダーに入りルーターを使用「する」 ・プライベートIPアドレスを割り振るプロバイダーに入りルーターを使用「しない」 上記の2つにおいて少なくとも「不正進入」に関する安全性はどちらが高いのでしょうか?この場合プライベートIPアドレスの「2重掛け」というような意味での効果について。 以上よろしくお願いいたします。
- ベストアンサー
- スパイウェア
- プライベートIPアドレスとグローバルIPアドレス
プライベートIPアドレスとグローバルIPアドレス について知られたら不正侵入の原因になる方はどっちですか? 逆に知られても大丈夫なのはどっちですか? 知られたらやばい方でそのIPアドレスを変える方法教えてください。 あと変えたあと再び知られないようにする方法もお願いします
- ベストアンサー
- その他(インターネット接続・通信)
- LAN構築下でのグローバルIPの持ち主
一つのグローバルIPがあってその下にLANを構築し利用者が10人いたとします。10人はそれぞれLAN内のプライベートアドレスを振り分けられていると思いますが、このときLAN使用中のユーザにグローバルIPアドレスからのアクセスがある(ファイヤーウォールでブロックしたみたいですが)ということは、どういう事なのでしょうか? 同じLAN内のユーザからのアクセスならIPアドレスがプライベートアドレスになると思いますが、グローバルIPのアドレスでアクセスできる人ってどのような立場の人になるのでしょうか? また、これはLAN内部?LAN外部?どちらからのアクセスになるのでしょうか?
- ベストアンサー
- ネットワーク
- グローバルIPの先のプライベートIPのNASへ接続
ルーターにグローバルIPが振られていて、その背後にプライベートIPが振られたNASやPCがいます。 プライベートIP内では、NASへの接続は問題なく出来ますが(NASのプライベートIPを指定すればいいので) 外部から、このNASへアクセスするにはどうすればいいでしょうか? (外部からNASのデータを見たりコピーしたりしたい)
- ベストアンサー
- ルーター・ネットワーク機器
- プライベートIPからのHTTP通信のしくみ
プライベートIPを持つPCからHTTPでホームページを見る場合の仕組みについて質問です。 家では一般的な無線LANを使用してインターネットに接続しているため、IPアドレスはプライベートIPアドレス(192.168.xxx.xxx)となっています。 この場合、プライベートIPのPCがグローバルIPを持つ外部サーバにアクセスする場合には、ブロードバンドルータを通過するので、外部サーバはリクエスト元のブロードバンドルータのIPアドレスはわかっても、その先にあるプライベートIPは知らないと理解しています。 そのため、外部サーバはレスポンスをブロードバンドルータのIPアドレスに返却すると考えているのですが、そのレスポンスはどのようにしてグロードバンドルータからリクエスト元のプライベートIPアドレスのPCを判別するのでしょうか? 通信の仕組みを解説しているサイトには、ローカルLANではIPマスカレードなどによって、ポート番号で特定のPCに通信を振り分けることで、ひとつのグローバルIPアドレスに複数のプライベートIPのPCによる通信を実現しているとありますが、自宅のルータの設定をみてもIPマスカレードは設定されていないように見えます。。。 (HTTPは代表的なプロトコルなので、暗黙的にデフォルトで設定されている?) 初歩的な質問ですが、回答や参考になるサイトがあれば教えていただきたいと思います。 よろしくお願いいたします。 OS:Ubuntu 11.10 ブロードバンドルータ:WZR-HP-AG300H
- ベストアンサー
- その他(インターネット接続・通信)
- Yahoo!無線LANのプライベートIP
Yahoo!の無線LANで使うLANカードで割り当てられるプラーベートIPは、すべてのユーザーが同じなのですが、モデムまでのIPがわかって、無線のプライベートIPがわかっても、ハッカー、クラッカーからのPCへの侵入ッてされないものでしょうか?
- 締切済み
- ネットワーク
- ISPからのプライベートIPアドレス
通常のISPからは,グローバルIPアドレスが一つ割り当てられますが, プライベートIPアドレスが割り当てられるISPがあると聴いたのですが これは,どういったことでしょうか? この場合,外部のネットワークからアクセスできないのではないですか? ケーブルテレビでインターネットする場合によくあるのでしょうか?
- ベストアンサー
- ISP・プロバイダ
- 自分と似たIPアドレスからは不正アクセスを受けやすいのですか?
今まで3社のセキュリティソフトを使用したことがありますが、そのファイヤーウォールのログをみていると自分のIPと近いIPからの不正アクセス(ポートスキャンというのですか?)が全体のほぼ9割くらいに達します。近いというのは、もし自分のIPアドレスが111.222.333.444だとすると111.222.***.***のようなIPからのものが多いということです。つまり自分と同じプロバイダー(でない場合もありますが)からは不正アクセスなりポートスキャンを受けやすいということなのでしょうか?
- ベストアンサー
- ネットワーク
- IPアドレスでアクセスを制限するには?
環境は、OSはLinux Fedora10で、Apacheは2.2.10です。 「/var/log/httpd/error_log」に大量の(数秒毎)の不正と思えるアクセスが記録され、 そのIPアドレスからのアクセスを制限したいと考えています。 「/etc/httpd/conf/httpd.conf」には以下のように書いています。 <Directory "/var/www/hogehoge"> Order allow,deny Allow from all Deny from 123.45.67.89 123.45.67.90 234.45.67.89 111.222.33.44 ... </Directory> 「Deny from」の行のIPアドレスが多いせいか、HTTPDを再起動しようとすると、エラーが発生し失敗してしまいます。 (IPアドレスは1000件以上あります。IPアドレスを少なくすると、何も問題なくHTTPDは起動できます。) できれば、「Deny from」の行のIPアドレスを外部ファイルから呼び出したり、変数に定義してすっきりさせたりしたいのですが、どのようにすればよいのでしょうか。 (他にもよい方法があったら、教えてください。) よろしくお願い致します。
- ベストアンサー
- Linux系OS
お礼
ありがとうございます。 >あらかじめプライベートIPは知らなくてもルーターのセキュリティが >すごく甘ければルーター自体に侵入できちゃうので >そのログ見ればプライベートIPが判っちゃうし >設定書き換えれば個々のPCにも侵入可能かもだし ここは公共の図書館なのでルーターとかがどうなっているのか私もわかりません。 要するにプライベートIPで使用していても安心はできないってことですね。