• ベストアンサー

SSHのポート開放について

tom233の回答

  • ベストアンサー
  • tom233
  • ベストアンサー率17% (61/352)
回答No.3

自宅サーバみたいな小物相手にサーバのファイルを削除みたいないたずらするより その自宅サーバを踏み台にして大物にアタックするのですよ。 だから自宅サーバ相手には >自宅サーバのファイルシステムを実際に削除させた人って実際何人 は少ないと思いますね。 で乗っ取りだとWebサーバなんかのバッファオーバーフローのセキュリティーホールなどを利用してサーバに任意のコマンドを実行してroot権限を乗っ取ってバックドアを仕掛けて その後は、バックドア経由で侵入するのが定番では? この時、アクセスログも改変して痕跡を残さないのが定番だと思いますが それでもアクセスログすら読めない素人ユーザがサーバ公開するおかげで侵入側は侵入されてもまったく気がつかないのでしょう。 一応、辞書アタックに対しては設定次第で多少は対策は有ります。 ログイン失敗時に接続を遮断するツールなどはあります。 そういうのを利用すれば総当たりでの辞書アタックに対しては多少の安心感は有りますが完全では無いです。

saekija
質問者

お礼

確かに自分は、潜入されてもアクセス解析に乗らないと分からないですね。後はパケット解析とかしか手がないと思います。パケット解析を対応したシェルも作成してないし。。 踏み台にされた数とかは具体的にいくつあったか?ノートンやウィルスバスター、ESETは分かって開発してるのでしょうか?

関連するQ&A

  • 突然ポート開放ができなくなりました

    突然ポート開放ができなくなりました 突然自宅鯖のポートがtelnet,ssh,vnc,ippを除いて閉じてしまいました iptables,ufwコマンド使ってほかのポートの開放を試みましたが nmapで見た限りでは開放されておらず、実際に開放もされていませんでした。 しかし"ufw status"をした限りでは私が開こうとしたポートが "ALLOW Anywhere"と出て開いていることになっています。 もうわけがわかりません。よろしくお願いします

  • ぷらら光でSSH開放

    ぷらら光を使っています。SSHポートを開放して外出先から自宅サーバーへSSHログインすることは可能でしょうか? ※OKWAVEより補足:「ひかりTVのサービスやISPぷらら」についての質問です。

  • ポートの開放について

    WindowsXP(回線はADSL)をつかってます。 友人が「ポートを開放するとダウンロードが早くなる」といっていたため、インターネットで調べつつ開放しました。 開放の仕方を説明しているページではWinnyやらWinMXなどといったやばそうな語句も見受けられたので、いけない裏技なんじゃないかと思いつつも、興味本位で開放してしまいました。 その後いろいろなページで調べた結果、ポートを開放すると、セキュリティが低下してハッカーに侵入されやすくなる、みたいなことが書かれていたため心配になってきました。 そこで以下の質問について教えてください。 1.ポートの開放はやってはいけないことなんでしょうか?また、どのような長所、短所があるんでしょうか? 2.ポートを開放するとセキュリティ面からみてどういったリスクを負うことになるんでしょうか? 3.数多くいるユーザーのなかで運悪くハッカーに攻撃されてしまうことが実際に起こりうるのでしょうか? 4.現在、Zone Alarmというファイアウォールを使っているんですが、これを使っていれば安心していいのでしょうか? 5.開放した結果体感できるほどのダウンロード速度の向上はなかったので、閉じてしまおうと思っているんですが、ネットゲームで開放が必要な場合があると聞きます。ネットゲームなどもすることがあるので、安全にポートの管理ができる場合には1つくらい開放したポートを持っていたほうが便利なのでしょうか? 質問は以上5つです。 僕はあまりパソコンに詳しくないのでできるだけ詳しく丁寧に解説していただけるとありがたいです。 それではよろしくおねがいします。

  • SSHポートフォワードとIPSEC、どちらを選ぶ?

    社外から社内へのリモートアクセス要件があります。 現状、 ・社内にLinuxサーバを設置 ・社外と社内の間に設定されたルータについて、社内のLinuxサーバへのSSHポートを開放 ・SSHはユーザIDとパスワードによる認証 ・社外からSSHポートフォワードにより、社内へ接続 といった運用をしています。 セキュリティ確保のため、 ・SSH接続に公開鍵認証方式を利用 の対応をする予定ですが、 ・ルータのIPsec機能を用いて、公開鍵認証方式により接続 も検討しています。 ・どちらの接続方式の方が良いか。 ・それはどういう理由か。 について、教えて頂けませんでしょうか。 以上、宜しくお願いいたします。

  • RT200KIのポート開放

    お世話になります。 RT200KIのポート開放について質問させてください。 +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ □やりたいこと 自宅のSSHサーバに外部PCからアクセスしたい。 □現状 ◎プロバイダ:nifty ◎接続 ONU-----RT200KI-----------SSHサーバ         +-------------クライアントPC ◎IPアドレス RT200KI:192.168.1.1 SSHサーバ:192.168.1.2 クライアントPC:DHCP(192.168.1.100) ◎実施したこと (1)RT200KIにログインしてNATの設定を実施   TCP WAN側ポート22 LAN側ポート22 LAN側IP:192.168.1.2 (2)ルータのWAN側アドレスを調べて、クライアントPCからSSHソフトでポート22番にアクセス→繋がらず (3)クライアントPCからSSHソフトでSSHサーバにアクセス→繋がった (4)RT200KIに、SSHサーバのIPとNICのMACアドレスを登録 (5) (2)を実施→繋がらず ◎参考にしたURL:http://www.akakagemaru.info/port/WebCasterV100.html □予想原因 (1)ルータの設定で不足しているものがある (2)niftyで22番ポートの通信を制限している +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ ぐぐってみたところ、(2)については、25番ポートだと制限をしているようなことを書いたページがありました。 ですが、22番ポートを制限しているというページは見つかりませんでした。 以上の状況です。 何かヒントになりそうなことでもいいのでご意見いただければ幸いです。 よろしく御願いいたします。

  • 外部からのSSH接続

    今稼働中のネットワークに新しくマシンAを追加しました。IPアドレスを割り当てました。 SSHデーモンも動かし、FirewallサーバーのIPFilterを使って、外部からのマシンAへのSSH接続を許可しました(マシンAのポート22番を開放)。 そこで、外部からSSHでマシンAに接続しようとしても、タイムアウトとなりつながりません。 他の既存のマシンBは、ポート22番の開放/閉鎖によって、うまくSSH接続が成立/失敗となってくれます。 単純にポート22番の開放指示だけではSSH接続が成り立たない原因が分かりません。みなさまはどのようにお考えでしょうか?

  • Fedoracore8でポート開放ができない

    FedoraCore8で、下記のサイトを見ながらサーバの構築をしています。 http://fedorasrv.com/ ここのsshサーバ構築の所で、ポートチェックをしても「到達できませんでした」「アクセスできませんでした」と表示されてしまいます。 nmapを使用して調べたところ、ドメイン名を指定すると、 Note: Host seems down. If it is really up, but blocking our ping probes, try -PN Nmap done: 1 IP address (0 hosts up) scanned in 3.127 seconds と表示されました。 IPアドレスを指定すると、 Not shown: 1712 closed ports PORT STATE SERVICE 22/tcp open ssh 111/tcp open rpcbind と表示されました。 ポートは開放されているのでしょうか? 分かる方がいらっしゃいましたら教えてください。

  • 自宅のルータのポート22を開放しています。危険でしょうか?

    自宅のマシンにSSHのサーバをインストールしました。ルータはTCP22以外はpingも含めてすべて閉じています。自宅のDDNSのアドレスにポート22でアクセスすると、sshのPCにつながるようにしています。 もちろんSSHクライアントがアクセスする際、ログインにユーザー名とパスワードが必要ですが、これだけでセキュリティ面では大丈夫でしょうか?一度パスが割れると、ネットワーク内につながりやりたい放題だと思うので、どうしたものかと思っています。 ポートノッキングというものを導入したほうがよいのでしょうか?セキュリティ面でこうしたほうがいいよ、ということがあればアドバイスをくださると幸いです。

  • ポート開放時の問題切り分けについて

    初めまして。 現在以下のHPを参考に自宅サーバを構築中です。 ポート開放についての質問ですが、 iptablesを設定し、ルータの設定を行っても 外部からのポートスキャンテストの際に、 設定したポートが開放できていません。 問題はルータにあるのかLinuxサーバにあるのか、 またプロバイダなど別の部分にあるのか判断する方法が無く困っています。 どなたか教えて頂けないでしょうか? よろしくお願致します。 【サーバ構築の参考サイト】 http://centossrv.com/ 【ハードウェア構成】 ルータ:WHR-HP-G54 サーバ:Dell GX110(CentOS5) クライアント:自作(WindowsXP) 【プロバイダ】 KDDI  ASAHIネット  (7月末にASAHIネットに変更。  KDDI、ASAHIネットで同様の問題が発生) 【確認事項】 ルータのポート開放: http://www.akakagemaru.info/port/meruko/01.html ↑にあるようにアドレス変換を設定。 サーバ確認: nmap localhost コマンドで確認すると 21/tcp open ftp 22/tcp open ssh 25/tcp open smtp 53/tcp open domain 80/tcp open http 110/tcp open pop3 のように表示されることを確認。

  • ルータのポート開放のやり方について教えてください。

    ルータのポート開放のやり方について教えてください。 ・現在フリーゲームのcatchfeelingのサーバーを立てたいと思い、ルータの設定をいじっているのですが、うまく行きません。 ・現在ダブルルーターの状態で、BBR-4HGのみだとサーバーが立てられる事を確認しています。 ・下記配線図の場合、BBR-4HGのポート開放先は、CG-WLBARGLのIPになるのでしょうか?  実際に開放先をPC、ルータ両方試したのですがうまく行きませんでした。。。 【現在の配線図】 ONU→BBR-4HG→CG-WLBARGL(ルータ機能OFF)→PC                    └他PC2台+PS3 【成功した配線図】 ONU→BBR-4HG→PC 【対象PC】 windowsVista Home 32bit windowsファイアウォール:有効(例外設定済み) セキュリティソフト:なし 開放予定ポート:TCP27064 PC側IP:192.168.11.3 CG-WLBARGLのIP:162.168.1.220 BBR-4HGのIP:192.168.11.1 他に必要な情報等ありましたら、出来る限り追記していきたいと思います。