- ベストアンサー
ポートについて質問
クラッカーは、ポートスキャンをして開いているポートを探す。 と、よく聞きます。 でも、ポート80番や110番や25番は、常に開いてるのでは?? そこから侵入されるのでは?? と素人考えでは思ってしまうのですが。。。 それとも、任意で割り振ったポート番号と、規定の80番などの ポート番号は何か違いがあるのでしょうか?? わかる方教えてください。
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
通常Webサーバは80番ポート、メールサーバは、110番ポート、POPサーバは25番ポートが開いています。 そういう意味では認識は正しいです。 そこから進入されるかどうかは、各サーバソフトの設定やセキュリティホールの有り無しによるでしょう。 逆に言うとサーバとしてサービスを提供するには、それなりにセキュリティを考えた設定が必要なのと、セキュリティホールへの対策が必要です。 クラッカーがポートスキャンをするのは、開いているポートを探し、その開いているポートからサーバソフトのセキュリティホールを利用して進入しようとします。 サーバは、サービスをする関係上、ポートを開けておかないといけないのですが、必要最小限にする必要がありますが、あまりセキュリティのことを考えてない人がサーバを構築すると、サーバで運用できることに重点を置くため不要なポートを開けていたり、設定も甘かったりセキュリティホールを放置していたりしてクラッカーの餌食になります。 わざとポートを変えてサーバソフトを動かしていても、設定でサーバソフトが、「自分が何のサーバでバージョンはいくつです」といった情報を返すこともあり、クラッカーにとっては、これらの情報で次の進入手順を考えることもあるでしょう。 後半の質問の任意で割り振ったポート番頭ご規定の80番などのポート番号の違いですが、 1~1023までは通常ウェルノンポート(Well-known Port)といい、IANAによって管理されています。 これによって特定のポートが特定のサービスに割り当てられているので、クライアントは、デフォルトでそのポートを使うようにできるといった利点があります。 Webでも通常80番ポートですが、ブラウザで80番を指定しなくてもすむのは、このためです。 80番以外のポートでWebサービスを立ち上げることも可能で、その場合は、Webブラウザではhttp://・・・:ポート番号/という感じにポート番号をしていしなくてはいけなくなります。
その他の回答 (2)
- GandamOO
- ベストアンサー率37% (59/158)
クライアントによって違ってくると思います。 とりあえず、コマンドプロンプトでnetstat -aを実行してみてください。 LISTENINGの状態のものがポートが開いているところになります。 ただ、パーソナルファイヤーウォールが有効だと、設定によっては遮断されるかもしれないのですが... 該当PCの外側からポートキャンをして状態を確認するというのもあります。自分の管理するコンピュータ以外にポートスキャンをするのはよくないことなので、注意してください。
お礼
ご丁寧にありがとう御座います。 勉強になりました^^
- Werner
- ベストアンサー率53% (395/735)
> でも、ポート80番や110番や25番は、常に開いてるのでは?? Webサーバーやメールサーバーが稼働しているなら開いていると思いますが、 あなたはサーバー管理者か何かでしょうか? (サーバー管理者がこんな質問するとは思えないので、違う気はしますが。) サーバーを動かしてないなら、それらのポートが開いているということは無いでしょう。 それとも、Webサーバーやメールサーバーは常に侵入される恐れがあるのかという質問でしょうか? それなら答えはyesです。80番だからリスクがないなんてあり得ないです。
お礼
ご回答ありがとうございます。 リスクはあるのですね^^ 因みに、サーバー管理者ではありません。
お礼
ご回答ありがとうございます。 なるほど、セキュリティホールの重要性が良くわかりました。 一つわからないことは、 クライアントは、ネット閲覧やメール送受信時以外は、 ポートは閉じられた状態なのでしょうか?