• ベストアンサー

PostgreSQLとポート5432

ファイヤーウォールのログをみていたらルータ側のポート5432から自分のPCへアクセスが何回かあり、5432について調べてみると PostgreSQLで使用するポートのようですが、簡単にいうと PostgreSQLとは何でしょうか?(インターネットで調べてみましたが今ひとつよくわかりません) サーバとか立ち上げていなくて普通にサイトを閲覧するだけでも関係するものなのでしょうか? 07/02/192.168.0.1 192.168.0.2 TCP 5432 49159 AF

質問者が選んだベストアンサー

  • ベストアンサー
noname#30334
noname#30334
回答No.1

PostgreSQLは、オープンソースのデータベースです。 システム開発、運用に携わらないのであれば、知識として不要です。 また、適切なファイヤーウォール設定が成されていれば、そのようなアクセスは、気にする必要もありません。 問題は、ルータからPCに5432ポートでアクセスがある事ですね。 外部から5432ポートにアクセスされても、ルータでブロックしておけば、 何の問題もないのですが、それをPCに通しているとなると、 ファイヤーウォールの役目を果たせていない格好になります。 いわゆるセキュリティホールです。 よって、ファイヤーウォールの設定に不備がある可能性が高いです。 ファイヤーウォールの設定の中で変更した個所(特にDMZ設定など)を見直して下さい。 攻撃者は、サーバがあるとかないとか関係なく無作為に攻撃してきます。 不要なポートは全て閉じておくのが基本です。

参考URL:
http://e-words.jp/w/PostgreSQL.html
yamato23
質問者

補足

どうもありがとうございます。 >システム開発、運用に携わらないのであれば、知識として不要です。 そうですか、それでは全く私には不要です。 >外部から5432ポートにアクセスされても、ルータでブロックしておけば、何の問題もないのですが、それをPCに通しているとなると、ファイヤーウォールの役目を果たせていない格好になります。 そうですよね。ここのサイトへ接続すると oshiete1.goo.ne.jp 192.168.0.2 TCP 80 55399 A en0[Web] 許可 のようにログに記録されます。だから 07/02/192.168.0.1 192.168.0.2 TCP 5432 49159 AF と記録されるということは外部のインターネットからではなくルータそのものがアクセスしているということにならないでしょうか? (192.168.0.1はルータのアドレスなので) もし外部からであってもそれはそれでルータを突破していることになりかなり脅威ですね。 ありがとうございました。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. データベース
  4. PostgreSQL

関連するQ&A

  • ファイヤーウォールとポート

    取引先に「弊社のWebにアクセスするために、御社のファイヤーウォールを開けてくれ。」と言われました。 うちは小さい会社なんで、ネットワーク管理者なんていませんので、教えて下さい。 こんな接続です。 (インターネット)---ルーター---ファイヤーウォール--スイッチングハブ--各クライアントPC こんな接続だとします。 インターネットのポートを開けるのは、ルーターなんでしょうか? ファイヤーウォールなんでしょうか? それとも各PCのことなんでしょうか? 確かポートの開閉はルーターでもファイヤーウォールでも、PCでもできますよね? あと別件ですみません。前から疑問に思っていたんですが、 「ポートは開けたら危険!」と言います。 家庭用のブロードバンドルーターはポートの設定無しで問題なくインターネットできます。 ってことは80番などのWellknownポートって普通のブロードバンドルーターって、工場出荷時に開いているんでしょうか?

  • fedora11 mailサーバー構築でport25が開かない。。

    自宅でmailサーバーの構築を練習しているのですが、port25が開かずアクセスできません。サイトでいろいろと検索しながらやってみているのですがなかなかうまくいきません。ご教授お願いします。 下記のサイトを参考に、メールサーバーを構築 port確認のサイトで25portのアクセスの確認をするとアクセルできない状態です。 http://fedorasrv.com/postfix.shtml ーー実行したことーー fedora11でファイヤーフォールの設定で「信頼したサービス」から「メール(SMTP)/ポート25/tcp」のチェックを入れ再ロードしファイヤーフォールの設定を終了。 ルータを利用しているためルータの設定を確認。 二重ルータでないことを確認し利用しているルータ(バッファロー WHR-HP-G)のURLにアクセスしportの開放を設定。 http://www.akakagemaru.info/port/meruko/WHR-HP-G.htmlを手参考にルータの設定を実行 port確認で下記URLでホストを入力しport25で実行するとアクセスできませんと表示される。 http://www.cman.jp/network/support/port.html ちがう、port110を実行してみることにしました。ファイヤーウォール、ルータの設定はport25と同じように設定し http://www.cman.jp/network/support/port.htmlでport110を実行。 アクセスできましたと表示されます。 port25が開かないのはなぜでしょうか。よろしくお願いします。 環境 OS fedora11 CPU Core(TM)2 Duo メモリ 4G 送信メールサーバーには Postfix 利用 受信メールサーバーにはDovecot 利用

  • ファイヤウォールがブロックする正常なサイトのポート80番からの通信

    ポート80番からのアクセスについてお尋ねします。 下記のようなログがファイヤーウォールにザザザーっと大量に記録されます。1秒間に10回くらいの割合で。最初はポート80番を使った不正アクセスと思い、どこからのアクセスなのか調べてみると自分が見に行っている(見た)サイトのIPアドレスで、ちゃんとした企業のHP等です。 また、自分のファイアーウォールがブロックしていると言ってもそのサイト自体は見えているので、要するに不要な通信だと思うのですが原因は何でしょうか? 記録されているのはMacの簡易ファイヤーウォールです。 Macの簡易ファイヤーウォールが何を基準に正常、異常な通信と判断しているのかわからないのですが、この辺りにお詳しい方おられましたら宜しくお願い致します。 Jul 19 00:56:58 ipfw: Stealth Mode connection attempt to TCP ***.***.***.***:49397 from 202.***.244.***:80

  • ファイヤウォールのポート解放について

    Activedirectoryを導入するにあたり、業者より、本社LAN上にサーバーが置いてあるので、WAN越しにくる営業拠点から本社へのNETBIOSなど幾つかのポートを解放してくれと言われました。 見よう見まねで設定をしていますが、あまり自信がありませんので、アドバイス頂ければ幸いです。 ファイヤウォールは、Fortigate200Aを使用しています。 インタフェイスはLAN側(本社LANがあり、その中にあるIP-VPN用及びインターネットVPN用のルータを介して営業拠点と接続しています)とWAN側(インターネット用ルーターを介して直接インターネットに出ています)が1つずつです。DMZはありません。 ファイヤウォールのポリシーとして以下を追加しました。 アドレスCクラスと仮定しますと、 インタフェイス:Internal(LAN) -> Internal(LAN) 送信元:営業拠点のアドレス 192.168.#.0 宛先:本社のアドレス 192.168.*.0 ポート:TCP,UDP 42 etc.... アクション:ACCEPT 営業拠点のアドレスとポートは複数ありますので、グループで設定してあります。 こんな感じでよいのでしょうか?

  • ファイヤーウォール ポート確認

    ファイヤーウォールのポート状況を確認するのにtelnetを使用する方法があると聞きましたが、これはTCPポートのみ有効でしょうか?UDPポートも確認できますか? 例えば相手192.168.1.1のサーバで3001ポート設定が開かれているか確認するときtelnet 192.168.1.1 3001でつながる場合はTCPでしょうか?UDPでしょうか?それともTCP,UDP共通でしょうか?

  • ポート開放について

    現在、ポート開放をする為に設定変更を行ってるのですが、どうしても開放が出来ず苦戦しています。もし分かる方がいれば教えてください!! [接続構成] WAN ↓ ADSLモデム(DSL ND ATUR-E2) ↓ ルーター:192.168.1.1 BUFFALO BHR-4RV(ファームウェアバージョン2.48) ↓ HUB ↓ PC:192.168.1.101 [詳細情報] <接続方法> NTT フレッツADSL1.5M <ADSLモデム> ブリッジ接続設定 <ルーター> DHCPサーバ機能:使用する アドレス変換設定: ブロードステーションのWAN側IPアドレス/TCPポート:6655 ⇔ 192.168.1.101/TCPポート:6655 (WAN側IPアドレス/プロトコル )⇔(LAN側IPアドレス/LAN側ポート ) <PC> OS:XP pro sp2 IPアドレス:192.168.1.101(固定) サブネットアドレス:255.255.255.0 デフォルトゲートウェイ:192.168.1.1 優先DNSサーバー:192.168.1.1 代替DNSサーバー:無し Windowsファイヤーウォール:OFF 上記の環境でサイトによるポート開放の確認を行うとポートが開放されないというMsgが表示されてしまいます。 [ポート確認サイト] http://www.cman.jp/network/ [確認結果] あなたのIPアドレス:△△△△△.△△.jp:○○○.○○○.○○○.○○○ テスト日時:2006/02/06 20:56:46 発行コマンド 監視エンジンポートチェック ホスト=■○○○.○○○.○○○.○○○ ポート=6655 --------------------------------------------------------------------------------------------- (+_+) ホスト=○○○.○○○.○○○.○○○ ポート=6655 にアクセスできませんでした。     応答時間は 0.09秒 でした。 ---------------------------------------------------------------------------------------------

  • Blast.exeの攻撃ポートについて

     Coregaのルーターのアクセス制限、CATVからのDHCPによるIP取得とWAN側から見えないLAN側IP、MSのパッチでBlast.exeをブロックしているのですが、MSサイトで説明されているTCP135、TCP137、TCP4444、UDP69、TCP443~445以外に、昨日からTCP17300、TCP33093、TCP593ポート攻撃に遭っているようです(ログに記載されます)。  今回のワームは、このようなポートも攻撃対象としているのでしょうか?  Blast(オリジナル)以外に、BlastB、BlastCという亜種も発見されているようですが。

  • それぞれのポート開放

    ポート開放には色々あってどれを開放したらいいのか未だに分かっておりません。 つまり、 ルーターのポート開放、Windowsのファイヤーウォール、パーソナルファイヤーウォールにもポート開放ががありますね。 Windowsのファイヤーウォールはパーソナルファイヤーウォールを設定すれば必要なしと言うことは分かるのですが、 ルーターのポート開放すればwindows,及びパーソナルファイヤーウォールの開放は必要ないということですか?あるいは両方必要なのかどうか? ルーターを最近変えました。以前はポートが通っていました。それが未だに苦労してますが、 ポート21(FTP)がルーターも、パーソナルファイヤーウォールも開放してますがなかなかオープンになりません。ファイヤーウォール無効にもしてみました。 と言ってあるポート9000、3389(Windowsリーモートディスク)はオープンになるんです。 どれが本当のポート開放かわかりません。原因は何にあるのでしょうか? ポート開放のブラウザ --------------------------------------------------------------- xxx.xxx.xxx.xxxの 21 番ポートに接続結果: 21 番ポートは開放されていません 改善案内 光回線の方でplalaさんご利用であればネットバリアーベーシックを解除してください XPやVISTA各種パソコンウイルス対策ツールのファイヤーウォールに問題はありませんか CATV回線の方はグローバルIP割り当て契約であるかを確認下さい 開放するパソコンやPSPプレイステーション3のIPアドレスが変動していませんか念の為ご確認下さい -------------------------------------------------------------------- 上記の結果です。どれも確認しました。

  • HTTP80ポートって?

    ファイアーオールMCAFEEを使用しています。 自サーバーでWindows・Apatchで試験的にHP公開してみたんですが、外部からアクセスすると、ファイアーオールで(例)『IPアドレス210.153.84.237のコンピュータはシステムポート(TCP 80 ポート)の1つにアクセスしようとしました。』 という警告がでてきたんで、ファイアーオールの設定を変更し、Webサーバー(HTTP)ポート80を外部からのアクセスも許可するように変更しました。そうしたらHPを外部のWeb上から見る事ができました。このポートを開きぱなっしにしてると、外部からの攻撃とか受けますか?また受けるとしたらどんな攻撃にあうのか教えてもらえないでしょうか?ネットワーク系セキュリティがあまり詳しくないので宜しくお願いします。

  • ルーターのポートの開け閉め?(内向き・外向き?)

    ルーターの下にAサーバーのWindows 2008 Serverがあります。 ホームページは公開しますので、TCP port 80は開けますが、 他は全てブロックします。 あと、Windows Updateと他のホームページを見るだけなので、何のポート(+TCP/UDP)を開ければよいでしょうか? その際にルータの設定で内向き?外向きの細かい設定が良く分かっていないのでが、 内向き(インターネットからAサーバー) 外向き(Aサーバーからインターネット) の2つ?があると思うのですが、これらの設定方法も知りたいです。 このようにルーターのポートの開け閉めについて詳しく書かれているサイトをご存知の方教えてください。 本でも構いません。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する