- 締切済み
NetBarrier X5について
NetBarrier X5について NetBarrier X5を最近使い始めました。 NetBarrierのログを見ていて気になったのですが 表示されているIPアドレスの ホームページにアクセスしたことはなくても ログには色々なIPアドレスが記録されていますが ログの「種類」の項目に 『接続先: TCP HTTP-Web service』 と表示されているIPアドレスは ログを見ていると邪魔に感じる事はあっても 特に害はない、と思って良いのでしょうか。 それから、いわゆる不正アクセス等が試みられた場合 ログの「種類」の項目にはなんと表示されるのでしょう?
- minato45
- お礼率64% (9/14)
- Mac
- 回答数2
- ありがとう数3
- みんなの回答 (2)
- 専門家の回答
- capy2009
- ベストアンサー率72% (337/465)
> 『接続先: TCP HTTP-Web service』 > と表示されているIPアドレスは > ログを見ていると邪魔に感じる事はあっても > 特に害はない、と思って良いのでしょうか。 一概にそうとは言えません。例えば http ポートを使って外部にデータを送信する未知のトロイの木馬を起動してしまったら、妙なアドレスに大量の「接続先: TCP HTTP-Web service」アクセスを行うという事は理論的にはあり得ます。現実の例は知りませんが。 > それから、いわゆる不正アクセス等が試みられた場合 > ログの「種類」の項目にはなんと表示されるのでしょう? 不正アクセスと言っても多種多様なので、一概には言えません。同じアドレスから「接続先: TCP ポート xxxx」という感じで見慣れないポートに大量のアクセスが記録されていたら、怪しいかもしれません。あと使った覚えもないのに telnet とか ssh とか見慣れないサービスが記録されていたりとか。
お礼
お答えありがとうございます。 >不正アクセスと言っても多種多様なので、一概には言えません なんと表示されるのか、 もしよろしければ一例を挙げて頂ければ幸いです。
関連するQ&A
- ログの見方
ルータのログに次のようなものが残っています。 これらは不正アクセスがあったということでしょうか? また、それぞれの用語がわからないのでぜひ教えてください。 ****の部分はIPアドレスです。 2001/12/01 20:14:23 Refused NATe P:6(TCP) SRC:**** DST:**** SPORT:2419 (unknown) DPORT:80 (HTTP) 2001/12/01 23:34:56 Refused NATe P:6(TCP) SRC:**** DST:**** SPORT:80 (HTTP) DPORT:63606 (unknown) 2001/12/02 00:29:47 Refused NATe P:6(TCP) SRC:**** DST:**** SPORT:1161 (unknown) DPORT:21 (FTP)
- ベストアンサー
- ネットワーク
- .htaccessでのdenyを記録する方法は?
不正なアクセスに対して、.htaccessでIPアドレスでdenyするようにしていますが、denyする対象を追加していくときりがないので、設定後一定期間アクセスがないものは外すようにしています。 エラーログを見られるサーバーはエラーログで判断していますが、ログを見られないサーバー(レンタルサーバー)もあるので、.htaccessでのdenyを独自に記録したいと思います。 403エラーのエラエードキュメントとしてログを記録するcgiを指定すると、このcgiにもアクセスできないので記録できません。 特定のIPアドレスからのアクセスに対して、これを記録するcgiへリダイレクトするというようなことはできないでしょうか?
- 締切済み
- ネットワーク
- 不正アクセス検知の情報
現在職場でヤマハ(RTX1100)のルータを使用しております。 IE等のブラウザで 『現在のルーターの情報』の『不正アクセス検知の情報』 を見ると、 私が使用しているPC(WindowsXP SP2)の、ローカルIPアドレスが、 攻撃元アドレス、攻撃先アドレスになったと思われるログ がいくつも表示されています。 攻撃元アドレスになった場合の攻撃の名称は、 『TCP port scan』 攻撃先アドレスになった場合の攻撃の名称は、 『TCP SYN flooding』 とログには記載されています。 以下の様なログが表示されています。 ※私が使用しているPCのローカルIPアドレスは192.168.10.99です。 ------------------------------------------------------------ ・不正アクセス検知の情報 日時 攻撃の名称 攻撃元アドレス 攻撃先アドレス 2007/09/03 07:11:17 TCP port scan 202.xxx.xxx.xxx 192.168.10.99 2007/09/03 07:12:22 TCP port scan 211.xxx.xxx.xxx 192.168.10.99 2007/09/03 07:13:41 TCP port scan 203.xxx.xxx.xxx 192.168.10.99 2007/09/03 07:20:25 TCP port scan 203.xxx.xxx.xxx 192.168.10.99 2007/09/03 07:11:17 TCP SYN flooding 192.168.10.99 211.xxx.xxx.xxx 2007/09/03 07:13:41 TCP SYN flooding 192.168.10.99 203.xxx.xxx.xxx 2007/09/03 07:14:14 TCP SYN flooding 192.168.10.99 124.xxx.xxx.xxx 2007/09/03 07:18:46 TCP SYN flooding 192.168.10.99 124.xxx.xxx.xxx 2007/09/03 08:03:33 TCP SYN flooding 192.168.10.99 211.xxx.xxx.xxx ------------------------------------------------------------ 職場には、PCが約20台ありますが、 他のIPアドレスのログは全く出力されていません。 念のために、 シマンテックとトレンドマイクロのオンラインウィルスチェックを 実施してみましたが、 ウィルス等は検出されませんでした。 ここで質問です。 1.どのような場合に、このようなログが出力されるのでしょうか? 2.私のPCが何か悪さをしているのでしょうか? 3.このようなログが出力されないようにするには、どうすれば良いのでしょうか? 以上、宜しくお願いします。
- ベストアンサー
- ネットワーク
- Apacheのログに0.0.0.0と記録される
Windows2000 + Apache2.2で運用しております。 Apacheのアクセスログで、combinedで出力させていますが、アクセス元のIPアドレスがすべて「0.0.0.0」と記録されてしまいます。 0.0.0.0 - - [04/Mar/2007:00:16:39 +0900] "GET / HTTP/1.1" 200 164 0.0.0.0 - - [04/Mar/2007:00:16:40 +0900] "GET /favicon.ico HTTP/1.1" 403 1113 このような感じです。外部からも内部からもこのように記録されます。 Linuxで構築していた頃はこのようなことはなかったのですが、どなたか対策法などご存じでしたらご教授ください。
- ベストアンサー
- その他(ITシステム運用・管理)
- なぜHTTP_X_FORWARDED_FORで
function isproxy() { return (isset($_SERVER['HTTP_VIA']) || isset($_SERVER['CLIENT_IP']) || isset($_SERVER['HTTP_X_FORWARDED_FOR'])); } $msg = isproxy() ? 'プロキシ経由である' : 'プロキシ経由ではない'; なぜ上記のソースでプロキシだと判断できるのかが分かりません。 前の二つの変数はまだわかるんですが、HTTP_X_FORWARDED_FORについてはプロキシでなくてもセットされて生のIPアドレスが収納されますよね。 functionのところで、三つの内一つでも変数が存在するならTrueを返せってことですよね? その下のクエスチョンとコロンで作られた式がよく分かりませんが、おそらく関数で返ってきた値を判断してクエスチョンの後に書かれたものを結果とするものだと思います。 コロンを挟んで左側がTrueだった場合、右側がFalseだった場合の結果ですよね。 問題はこの関数ですが、プロキシ経由だろうと生だろうと、Trueを返すのではないでしょうか? というのも、HTTP_X_FORWARDED_FORはプロキシ経由じゃなくてもセットされて生アドレスが収納されますよね? 実際、確かめてみたところ、プロキシでアクセスすればプロキシのアドレスが、生でアクセスすれば生アドレスが収納されており、どちらにせよHTTP_X_FORWARDED_FORはセットされていました。 これじゃどちらでも「プロキシ経由である」と出ると思ってたら、ちゃんと生のときは「プロキシ経由ではない」と出ました。 何か僕の解釈は間違えているのでしょうか? 試したプロキシは匿名性が高いとされているもので、HTTP_X_FORWARDED_FORの中で通常、カンマを挟んでいくつかアドレスが収納されるのに対して、このプロキシでは生の時みたいに一つしか収納されないので、アドレスの数で判断はできないと思います。 また、HTTP_VIAとCLIENT_IPはセットされておりませんでした。 これでなぜプロキシ経由だと判断できるのでしょう?
- 締切済み
- PHP
- 自宅サーバーとルータ
2年ほどまえからサーバーをWindowsで24時間やっていたのですが、このまえバッファローの無線LANを買って来てそのLANポートにパソコンを接続して自分のサーバーにアクセスしたところ、ページを表示できません HTTP404未検出と表示されました。linuxをサーバーにしても同じです。 ルータのアドレス変換などの設定はしたつもりなのですが、何がだめなのでしょうか? ちなみにアドレス変換の設定は次のようにしました。192.168.11.11はサーバーのIPアドレスです。 エアステーションのWAN側IPアドレス HTTP(TCPポート:80) ⇔ 192.168.11.11 HTTP(TCPポート:80) 過去の質問なども調べてみましたが、どれも効果がありませんでした。 中からサーバーのIP(192.168.11.11)を直接指定すればしっかり表示されます。 最初は、ハブで直接つなげばいいと思ったのですが、プロバイダーの契約の関係で1台したつなげなくなっていました。(つい最近までは2台) どうしてもサーバーは続けたい(できればはやく直したい)のでよろしくお願いします。
- 締切済み
- その他(インターネット接続・通信)
- ウイルスバスターのログについて
こんにちは。早速ですがウイルスバスター2001をMeで利用してます。パーソナルファイアーウォールのログを見ていたら、侵入で「入力」が沢山表示されていました。プロトコル「TCP」 送信元・送信先IPアドレスなども記載されています。このIPも固定でなく数字が異なっています。ウイルスバスターのHPでは侵入が出力なら安全であると記載されています。私のPCは不正アクセスを受けているということなのでしょうか?とても不安です。ご助言お待ちしています。
- ベストアンサー
- ネットワーク
- 起動していないFirefoxが外部と通信
起動していないのにFirefox3が外部と通信を行っています Outpost FirewallのAllowedの項目で確認できます アプリケーションの活動を許可する FIREFOX.EXE FIREFOX.EXE 124.40.**.** HTTP 送信 TCP 以上のようなログが表示されます、HTTPがHTTPSの時もある、表示されるリモートホストのIPは確認しただけで20箇所以上、通常Firefoxが起動して接続してネットをしている場合はドメイン名で表示されますがFirefoxが起動していない時は必ず生のIPアドレスです IPアドレスを調べてみましたが調べた中の物は全て日本の組織、ブロバイダの物です Firefoxのキャッシュ、クッキーをクリアしても駄目です Firefoxをクリーンインストールしてみましたが状況は同じです Firefoxを起動していないときでもFirefox.EXEが動く前にSVCHOST.EXEが必ずルータとアクセスをしています 解りにくいかもしれませんが上記のログと説明はFirefoxを起動してネットサーフィンをしていない状態なのにFirewallのログではFIREFOX.EXEの許可をして通信を行っているという意味です これはいったいなんなのでしょうか? 今まで無かったように思うのですが、少し気持ち悪いです よろしくおねがいします
- 締切済み
- その他([技術者向] コンピューター)
- apacheアクセスログ
最近、二週間ほど前から、外部から不正?なアクセスと思われるログを 確認しました。内容は下記参照 125.224.x.x - - [16/May/2009:09:08:24 +0900] "CONNECT 203.188.x.x:25 HTTP/1.1" 405 315 "-" "- 推察するに、25番ポートを使用して失敗しているようですが、 これらのアクセスを止める方法があれば教えてください。 自身で試したのは、Webminのファイヤーウォールの設定で、該当のアドレスの廃棄を行いましたが、どうもうまくいきません。何か良い方法 があれば教えてください。宜しくお願いいたします。 (xの箇所は、アドレスを割愛しています。)
- ベストアンサー
- ネットワーク
お礼
大変分かりやすい画像をありがとうございます。