ウォッチ
No.1ベストアンサー
- 回答日時:
プロトコル上の問題としては、
たとえば、
HTTP/TELNET は、クライアントとサーバーで
やりとりする情報がすべて、そのままネットワーク上を
ながれます。
もちろん、ユーザー名やパスワードもほとんど
そのままです。
ということは、ネットワーク上の通信の内容を
みるツールを利用すると、簡単に覗き見て、
悪用することができます。
通信するときに、クライアントとサーバーが
本当に、通信したい相手であるか確認できる方法も
必要になります。
たとえば、うそのサーバーを立てて、クライアントを
誘導できれば、パスワードやクレジットカード番号などを
入力させて、悪用することもできます。
あるいは、クライアントまたは、サーバーに、
偽のデータを送りつけて、そのマシンを壊したり、
あるいは、のっとることもできます。
参考に、IPA のセキュリティサイトをあげておきます
参考URL:http://www.ipa.go.jp/security/
-
-
- 0
- 件
-
この回答へのお礼
お礼日時:-0001/11/30 00:00
どうもありがとうございます。おかげで、研究をしていく上で、非常に参考になりました。また、わからないことがあるときには、このサイトに載せたいと思いますのでまたよろしくおねがいします。
No.2
- 回答日時:
kawabata様の仰るとおりだと思います。
>ネットワークセキュリティの研究をしているの
>ですが........。
との事なので、補足させて頂きます。
かなり実践的なことになってしますため、
役に立つかどうか分かりませんが、
参考になればと思います。
ftp・telnet・http・pop_etc古くから使われている
プロトコルに関しては、多くで以下の問題点があります。
1 ネットワーク上で通信内容を平文で流している
2 各プロトコル特異的なportを開けて通信している
=特定のポートが狙われやすい
3 多くがTCP/IPを利用するので、設定によっては
それでつながる全世界どこからもアクセス可能
となる。
4 サービスを行っているユーザーによってはこれが
セキュリティーホールとなりうる
大きく分けるとそんなような、欠点があります。
そこで、最近では、それを以下に暗号化しようと、
大きくSSL、SSHと言ったような
プロトコルが導入されています。
他、apopのようにワンタイムパスワードの利用
と言ったことも使われています。
httpでは多くのサイトでapache+sslもしくはmod_ssl
ssllayと言ったパッチは当てられ、重要な通信は、
それらSSLプロトコルを通して行われていますし、
telnetは使われずsshを使うとか、ssl_telnetを使う
と言った工夫がなされています。
popに関しては、apopというワンタイムパスワード
を利用したサービスが使われつつあります。
(例:AT&?と言う名のプロバイダ)
ほかpop3sとかimapsとかも有ります。
smtpに関してははspam対策が施されています。
(local側からしか受け付けないとか、
pop_before_smtpの利用とか)
そして何よりも、PORT:25絶対固定なので、
とっても狙われ易いです。
また、sendmail.cfがマニアックなのと(これも欠点)
root権限で動いている、と言う点などは最大の
欠点となっています。
ほか、r**のつくサービスは通信が、ほとんどが
平文で、システムのセキュリリティー上危険な
サービスも含まれるので、最近は使われないケースが
多いです。
動かしたいサービスに関しては、
portforwardを行って、隠すケースも
多くなっています。
かなり脱線していると思いますが、
自分は、ヤバイものは避けると言った主義なので、
暗号化に走ってしまってます。
そして何よりも、出来る限りPORTFORWARDに走ってます。
そんなわけで、
セキュリティ上のバグについては、よく分かってません。
しかも回答の的が外れていると思います。
ということで、あくまでも参考にデモして
いただければ幸いです。
最後に、最近話題になっているDDOS攻撃に関しては、
それらバグや隠れたセキュリティーホールを狙った
ものが多いため、それらに関しては、それらサービス
のパッケージの配布サイト、すなわちAPACHE.ORGとかSENDMAIL.ORGと言ったサイトのドキュメントを参照
されるほうが最新の情報が得られると思います。
長々となりましたが参考になったら幸いです。
御健闘くださいではであ。
-
-
- 0
- 件
-
この回答へのお礼
お礼日時:-0001/11/30 00:00
どうもありがとうございます。おかげで、研究をしていく上で、非常に参考になりました。また、わからないことがあるときには、このサイトに載せたいと思いますのでまたよろしくおねがいします。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- ネットワーク プロトコルの階層化とインターフェースとの違い 2 2022/07/26 02:38
- その他(コンピューター・テクノロジー) 「プロトコル」の定義について 5 2023/04/16 13:13
- その他(コンピューター・テクノロジー) 以下の用語がわかんないので教えてください!!! ①プロトコルの変換をする装置。トランスポート層からア 1 2023/07/05 09:10
- 英語 The aim of this study was to systematically review 4 2023/02/09 11:16
- ネットワーク OSI参照モデルの各層の役割がわかりません。 3 2023/04/21 21:12
- Chrome(クローム) arrowsNXのF-04Gの地球儀ブラウザについてです。 愛用の地球儀ブラウザで画像をダウンロード 1 2023/01/07 23:00
- Android XperiaXZ1ってなぜ良くないAndroidスマホなのでしょうか?? なぜなら 動作がすぐ不安定 2 2023/01/26 18:48
- docomo(ドコモ) 普通のハイエンドスマホや一般的なミドルレンジのスマホってなぜAndroidシステムのWebviewベ 4 2022/11/27 14:41
- Windows 10 Corei 7-12700(Alder Lake) と Windows11の不具合? 5 2023/01/14 12:06
- iPod・ウォークマン・音楽プレーヤー Windows10でwindows8やwindows7のアプリケーションを動かしたい 6 2022/09/20 23:16
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
ARP は L2 と L3 どちらのプロ...
-
HTTP以外のプロトコルについて
-
100BASE-TXの「X」とは?
-
http://wwwから始まるのとwwwか...
-
不正URLという言葉の意味がわか...
-
NBNSプロトコルの詳細について
-
伝送手順(ベーシック手順、HDLC...
-
プロトコルとスキーム名の違い...
-
POP3は、TCPそれともU...
-
AKプロトコルとは 仕様
-
HDLC手順とイーサネットについて
-
8000番や8080番のポー...
-
ftpサーバー 接続できない
-
パソコンの「ローカル」って、...
-
Ciscoルータ(1712)のIPアドレ...
-
PINGが通るのにネットワー...
-
スイッチのポート番号について
-
ポートの80と443
-
インターネット接続できません...
-
iPhoneでIPアドレスを変更する...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
IPCPネゴシエーションについて
-
ARP は L2 と L3 どちらのプロ...
-
不正URLという言葉の意味がわか...
-
HTTP以外のプロトコルについて
-
http://wwwから始まるのとwwwか...
-
100BASE-TXの「X」とは?
-
NBNSプロトコルの詳細について
-
「プロトコル」の定義について
-
AKプロトコルとは 仕様
-
POP3は、TCPそれともU...
-
ICMPはコネクション型かノ...
-
プルダウンアッセイ
-
プリンター設定でのLPRとRAWの...
-
通信用語のACKって何ですか?
-
TCPとTCP/IPの違いについて
-
「TCP」と「TCPプロトコル」
-
イーサネットとプロトコルの違い
-
HDLC手順とイーサネットについて
-
伝送手順(ベーシック手順、HDLC...
-
プロトコルとスキーム名の違い...
おすすめ情報
