- ベストアンサー
LINUXサーバーセキュリティについての質問です。
ポートスキャンされたら自動でそのIPアドレスを遮断するのは可能でしょうか? あるのでしたら、その方法はどうするのでしょうか? もしくは、 なんらかのサーバー管理ソフト等でもかまいません。 無料でさがしているのですが、 有料サービスでも教えてください。
- shousen412
- お礼率87% (35/40)
- ネットワーク
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
IPSで探してみてください。DOSもポートスキャンも検知しますよ。
関連するQ&A
- LINUXサーバーセキュリティについての質問です。
DOS攻撃されたら自動でそのIPアドレスを遮断するのは可能でしょうか? あるのでしたら、その方法はどうするのでしょうか? もしくは、 なんらかのサーバー管理ソフト等でもかまいません。 無料でさがしているのですが、 有料サービスでも教えてください。
- ベストアンサー
- ネットワーク
- LINUXのサーバーセキュリティについて
LINUXのサーバーセキュリティについての質問です。 「ポートスキャンされている」というのは、マズイというのはなんとなくわかるのですが 「ポートスキャンされている」というのを確認するのはどういうコマンドを打ちますか? ちなみにメールで自分に知らせる事は可能でしょうか?
- ベストアンサー
- ハードウェア・サーバー
- LINUXサーバーセキュリティの質問です。
ポートスキャンされたらメールで知らせてくれる様にしたいのですが、 (snortも有料らしいです。 ) 有料ので構いませんので、良い商品をご紹介下さい。 (日本語等のマニュアルがあるとうれしいです) ちなみに英語でわからないのですが、snortの有料版は、 http://www.snort.org/vrt/buy-a-subscription 年間、29.99ドルと思ってよいのですか? VRTとは何でしょうか? Sensor センサ(複数可)とはなんでしょうか? ルールファイルが一つしか使えないという事でしょうか?
- ベストアンサー
- ネットワーク
- サーバーを以下のように公開しようとおもうのですが・・・
サーバーを以下のように公開しようと思うのですが・・・ ルーター内にサーバーがあるため、 何かサーバーでサービスを提供使用とした場合、 ルーターでポートを開放しないといけないので、 その作業がめんどくさいので、 DMZアドレスをサーバーに設定してそとから丸見えの状態に しております。 さすがにこれはやばいので、ファイアーウォールソフトを用いて、 ポートを遮断して、必要なポートだけを制限かけていないのですが。 これはセキュリティにどうなんでしょうか?
- ベストアンサー
- その他(インターネット接続・通信)
- Linuxのサーバーのことで質問です。
NTT西日本の光プレミアムを利用してます。 この光プレミアムでは光ファイバーはまずONU(回線終端装置)に入りそこからCTU(加入者終端装置)へいきます。 CTUには4つのLANの出力端子がありそのうちひとつには光電話用のVoIPアダプターが取り付けられてます。 このCTUにはルーターの機能があり、残りの3つのLANポートに3台のパソコンをつなげば、それぞれがインターネットにつながり、またCTUはハブの機能もあるので、OSの方で設定すればローカルエリアネットワークとしてファイルの共有などができます。 この場合、IPアドレスはCTUからそれぞれのパソコンへ振り出され、Default GatewayはルーターであるCTUになります。 そこで質問ですが、 Linuxでのサーバー構築などとよくいいますが、もし、この環境でLinuxをサーバーにして上記の 内容と同じことをしようとするなら、 (1)方法としては、CTUのDHCPサーバー設定機能とドメイン問合せ先設定を無効にして、Linuxの 方でDHCPサーバーとDNSサーバーをそれぞれ設定するということですか。 (2)この場合、グローバルIPアドレスはルーターであるCTUが持っていて、LinuxサーバーはローカルのIPアドレスを払い出すということですか。 (3)ネットワーク上の他の2台のクライアントのPCはCTUにつなげばいいのですか。それともサーバーにLANカードを取り付けてそれにハブを取り付けてそこへつなぐのでしょうか。 (4)メールサーバーを設定するとなれば、結局メールはプロバイダのメールサーバーと自分の 作ったメールサーバーの両方を経由して届くということですか。 (5)ぶら下がっている2台のPCのDefault GatewayはサーバーのIPアドレスで、サーバーのDefault GatewayはCTUということですか。 とんちんかんなことを言っているかもしれませんが、ネットワークの仕組みを知りたいのでこんな 質問をしました。 よろしくお願いします。
- ベストアンサー
- Linux系OS
- Linuxサーバ ポートが開放できない
私の事務所では、サーバにFedoraLinuxとルータにWebCaster720を使っています。サーバを公開するためにルータのDMZ機能を使っていますが、HTTPとDNSのポートしか開放できません。他のポートSMTP、POP3,FTPなどのポートが開放できません。どうすれば他のポート番号を開放できるか、どうかご教授お願いします。 あとルータに固定IPアドレスが振られています。サーバのホームページも外部からドメイン名とIPアドレスで閲覧できます
- ベストアンサー
- Linux系OS
- WEBサーバのセキュリティを確認しているのですが‥
貧弱WEBサーバを立てております。 また、管理者も貧弱なため、セキュリティ面で一体どこまでやれば十分なのかを お教え頂きたく、質問させて頂きます。 先日までは、セキュリティ会社やShields up!!などのサイトの ポートスキャンの結果がOKだったので、満足していたのですが、 ソフトでもポートスキャンが出来るものがあったので確認したところ、 ポートスキャンソフトの種類によって、使用していないポートが 開いていたり開いていなかったりしているのです。 また、並行して、 ノートンのインターネットセキュリティのログを確認したところ、 勝手に外部へ出るような仕様にしていないにも関わらず、ログ的には勝手に出ていたりします。 しかもそのログのURLを入力して見ても何も表示されなかったり、リファラー的なものしか表示されません。 えーっと、 WEBサーバのセキュリティ(150アクセス程度/日)は、どの程度でまぁ大丈夫レベルでしょうか。 サイトのポートスキャンの結果を信用しておいてよろしいのでしょうか。 本当ならTCP/IPを基礎から習得して、それを基に改善すればよいのでしょうが、 もし危険な状態であるなら、一刻も早くできるところから押さえていこうと思った次第です。 一応、仕様としては、 ・ルータ(5千円程度のコンシューマ用で、ステルス機能が付き、 ポートフォワーディングで不要なポートは全てステルスにするなど、 基本的なところは押さえていると思います。) ・ノートンインターネットセキュリティの導入 ・MSのアップデートは欠かしたことがありません。 ・ウィルス対応・定期チェックも万全だと思います。 ・OSは2000ですが、サーバソフトは最新パッチ導入の日本製のものです。 ・アタックなどは特に頻繁だということもありません。月並みだと思います。 こんなんでお分かり頂けるか不安ですが、 どうぞご教授のほど、宜しくお願いします。
- ベストアンサー
- ネットワーク
- Linuxによるサーバの冗長化
現状、Linux(Fedora)によるサーバを単体で構成していますが、障害時の対策として、本サーバを2台で構成し、サーバの冗長化(ucarpによる冗長化)を検討しています。 単体構成時のネットワークインタフェース(eth0)のIPアドレスには、グローバルIPアドレスを設定しており、冗長化にあたり、このグローバルIPアドレスを仮想IPアドレス(eth0:1)として運用を検討しています。 わからないのが、仮想IPアドレス(eth0:1)はグローバルIPアドレスを割り当てることになりますが、実IPアドレス(eth0)にはグローバルIPアドレスと同じクラスを割り当てないといけないのでしょうか? というのも、空いているグローバルIPアドレスもないので、ネットワークの構成上どうなるか不透明であります。 それとも、プライベートアドレスをうまく利用して技術的にカバーできますでしょうか? 誠に初歩的なご質問で申し訳ございませんが、ご教示の程よろしくお願い致します。
- ベストアンサー
- ネットワーク
- サーバーのURLを変更
私はサーバーを立てるのにHTTP File Serverというソフトを使っているのですが、相手に鯖のurlを伝えるときに 例: http://IPアドレス:ポート って感じでIPアドレスを公開しないといけないのですが IPアドレスの部分を任意の文字に変更できるソフトなどはありませんか? このソフトでできないようなら別のサーバー作成ソフトを使用も考えています。
- 締切済み
- ホームページ作成ソフト
- 自宅サーバーへつなげません。
一日やり続けたのですが、できません。 環境はWindows XP Home Service Pack2 Apache 2.055 @nifty フレッツ光プレミアム(西日本) DiCEと呼ばれる IPアドレスが変わっても自動的にieserver.net等にIPとURLの対応をしてくれるもの ウィルスセキュリティ を使っています。 以前はYahooBB ADSLで、外部からサーバは動きました。 現在、光に変えて、外部から自宅サーバーへ接続できない状況です。 おそらくルータの設定でできなくなっていると思うのですが どうしても解決できなくて、ココに書き込みました。 どうか知識がある方お助けください(>_<) 下はそれっぽい設定画面です。 ●DHCPサーバ機能設定(LAN側固定IP払い出し) 192.168.24.3 (サーバのMACアドレス) サーバにはプライベートIPで192.168.24.3でしています。 ●静的アドレス変換設定(ポート指定) 接続先 LAN側端末 1 接続先1 192.168.24.3 TCP http ファイアウォール設定 詳細設定→ 許可 接続先1 IPv4 WAN→LAN 送信元アドレス 送信元ポート 送信先アドレス 送信先ポート すべてのアドレス すべてのポート すべてのアドレス 80~80
- 締切済み
- FTTH・光回線
お礼
IPSという言葉を始めて知りました、ありがとうございます!!