-PR-
締切済み

進入者?

  • 困ってます
  • 質問No.39853
  • 閲覧数66
  • ありがとう数9
  • 気になる数0
  • 回答数5
  • コメント数0

お礼率 46% (7/15)

最近、自宅で使っているMACのネット上でのセキュリティーがどうも気になりシマンテックのパーソナルファイアウォールを入れました。するとアクセス拒否のアラートが出たのです。
アクセス者のIPのサービス名にRempte Procedure Callと出たのです。これはなんでしょう?結構まずいのでしょうか?掲示板やチャットでこちらのIPが外に出ているのは自覚していますが、この進入者はいったい・・・・。
 それと、パーソナルファイアウォールに穴は無いのでしょうか?ちょっと不安です。

 PCはマックで、OSは9.01、ダイアルアップのアナログ回線です。

なによりRPC(Rempte Procedure Call)とはナンなのでしょう。
通報する
  • 回答数5
  • 気になる
    質問をブックマークします。
    マイページでまとめて確認できます。

回答 (全5件)

  • 回答No.1

シマンテックのサポートセンターに聞いたほうが早いような気がしますが。
  • 回答No.2
レベル12

ベストアンサー率 39% (264/666)

RPCへのアタックは良くあるようです、ただ一般的なPCではRPCサービスが動作していることはありませんので、接続要求を受けたとしても問題無いでしょう。
#RPC、TELNET、FTP、Port139辺りはサーバのログを
#見ると頻繁にやってきています。

パーソナルファイヤウォールの穴に関しては、デフォルトでは存在すると思います、ただ一般的なアタックについての対策は施されていると思うので無いよりはあった方が良いと思います。
ソフトの機能にセキュリティポリシーのダウンロードといった機能があれば、最新のアタックについての対策も問題無く行われると思いますが、その様な機能が無ければマニュアルを熟読して、自分でセキュリティポリシーを設定してください。

>なによりRPC(Rempte Procedure Call)とはナンなのでしょう。
3層構造プログラムで利用される技術です。
厳密には食い違ってしまうかも知れませんが、すっごく大雑把に言えば他のPCに登録してあるプログラムを実行させる為の仕組み。
この程度に思ってもらえば良いと思います。
お礼コメント
domald

お礼率 46% (7/15)

ご回答ありがとうございます。

 ネットに繋いでるだけで、時々ファイル共有(#80)にアクセスしようとしている人がいるようで(見に覚えがない人です)ちょっと不安になっていたんです。自分でももう少し勉強してみたいと思います。

ありがとうございました
投稿日時 - 2001-02-13 15:27:06
  • 回答No.3
レベル8

ベストアンサー率 28% (11/39)

RPCって言うと、Macや、Windowsには関係ないのではないかと思いますが、どうでしょうか > 識者の方

> この進入者はいったい・・・・。
何も考えずに、プロバイダのIPを順番に舐めているだけでしょう。
で、そのポートが開いてたらatackをかけると。
# NIS(パスワードが見える)や、NFS(UNIXのファイル
# 共有)とかもrpcを使うので。

> なによりRPC(Remote Procedure Call)とは
> ナンなのでしょう。
以下、FreeBSD の rpc マニュアル(部分)
These routines allow C programs to make procedure calls on other machines across the network. First, the client calls a procedure to send a data packet to the server.
Upon receipt of the packet, the server calls a dispatch routine to perform the requested service, and then sends back a reply. Finally, the procedure call returns to the client.
全文は、下記URLから。
http://www.freebsd.org/cgi/man.cgi?query=rpc&apropos=0&sektion=0&manpath=FreeBSD+4.2-RELEASE&format=ascii

下の参照URLは、Solaris の rpcマニュアル
お礼コメント
domald

お礼率 46% (7/15)

ありがとうございまます
現在独学中です。
大変参考になりました。
投稿日時 - 2001-02-16 22:58:08
  • 回答No.4
レベル8

ベストアンサー率 28% (11/39)

> 時々ファイル共有(#80)にアクセスしようとしている人が
portの80番は、httpでファイル共有ではないと思いますが...
Apple talkなファイル共有は port 311でしょうか?
まったく自信はありませんが。
Winなファイル共有は port 137~139辺りだったかな。

> それと、パーソナルファイアウォールに穴は無い
> のでしょうか?ちょっと不安です。
多分穴だらけだと思います。
セキュリティーホールになり易いportや、ウィルス(トロイ)で使われる port は閉じているでしょうが、基本的に開いていると思います。
気になるのであれば、全て閉じて必要な所のみ明けるように設定されるのが一番だと思います。
# irc,icqや、くまchat? なんかのポートを探すのは
# 結構面倒かも。Winや、UNIXならnetstat -an で
# 見られるんですが。
面倒であれば、時々アップデータをチェックするだけでもかなり違うでしょう。
お礼コメント
domald

お礼率 46% (7/15)

やっぱり難しいですよね。
只今独学で勉強中です
アドバイスありがとうございました。
投稿日時 - 2001-02-16 22:59:54
  • 回答No.5
レベル11

ベストアンサー率 27% (98/357)

RPCはSun Microsystems社で開発された大半のUNIX系のマシンで使われているネットワーク技術で、ネットワーク・アプリケーションを構築する一般的な方法です。ですからMacユーザーには関係がないでしょう。
RPCにはセキュリティ・ホールが多いようで、一時期、このセキュリティ・ホール目当てに多くのハッカーがシステムに侵入目的でスキャンを行ったようです。

このアクセスは何百万ものマシンに対するもので、特に個人のパソコンを狙ったものではありません。

たくさんの不正アクセスを検出していると言う意味で「経験者」のnonkunでした。
このQ&Aで解決しましたか?
AIエージェント「あい」

こんにちは。AIエージェントの「あい」です。
あなたの悩みに、OKWAVE 3,500万件のQ&Aを分析して最適な回答をご提案します。

関連するQ&A
-PR-
-PR-
このQ&Aにこう思った!同じようなことあった!感想や体験を書こう
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する
-PR-
-PR-
-PR-

特集


専門家があなたの悩みに回答!

-PR-

ピックアップ

-PR-
ページ先頭へ