初心者で、自宅サーバを立てているところなのですが、
遠隔からsshで自宅サーバへ入っていて、
# netstat -an
をしたら、自分以外のグローバルIPアドレスから、sshで"ESTABLISHED"状態している行があるということは、私以外の者が、自宅サーバに入っているということでしょうか?
その行の送信-Qが"264"とか"300"などと表示されるのですが(下記)
~# netstat -na
稼働中のインターネット接続 (サーバと確立)
Proto 受信-Q 送信-Q 内部アドレス 外部アドレス 状態
tcp 0 264 192.168.X.XXX:22 XXX.XX.X.XXX:3384 ESTABLISHED
これは何かハッキングしている最中と考えられますでしょうか?
iptables などを設定していないので、とても危険な状態でしょうが、
これから設定しようと思っています。
こんな初心者ですが、どなたかネットワークセキュリティの良書を教えていただければ、
幸いです。
よろしくお願いします。
No.2ベストアンサー
- 回答日時:
SHはともかく、TCPの状態遷移やnetstatの応答をちゃんと理解しないで回答している人がいるようですが...........
ESTABLISHEDはすでにTCPのセッションが確立している状態です
http://www.atmarkit.co.jp/fwin2k/network/baswinl …
ただ単にsshdが動いている状態であれば、
tcp4 0 0 *.22 *.* LISTEN
tcp6 0 0 *.22 *.* LISTEN
のようにLISTENの状態になります
(うちのサーバはIPv6も動かしているのでtcp6も表示されますが)
TCPのセッションが張られていて、パスワード認証が許可されていればアカウント/passwordが入力できる状態です
> 私以外の者が、自宅サーバに入っているということでしょうか?
それなりに送信queueの値も増えていますから、辞書攻撃等を受けていてもおかしくない状態かと
まずはすぐsyslogを確認して、辞書攻撃を受けていなかったか確認しましょう
外部に22/TCPを開けていると、毎日最低数回はお客さんが来ますよ
特に外国からが多いので、うちでは自分が使うプロバイダからのIPアドレス以外は22/TCPをルータで落とすようにしています
(22/TCPのrejectログはルータからサーバにsyslogで転送するようにしている)
アドバイスありがとうございます。
syslogの確認してみます。
私の使用ルータには、そのような便利な機能がないので、Linuxサーバ自身にパケットフィルタをかけることになると思います。
それとも、774dangerさんはご自分でルータを作ったのでしょうか。
とりあえず、私はiptablesの習得をしなければいけませんね。
No.1
- 回答日時:
SSHサービスには詳しくないのですが。
違うと思います。
Netstatは、生きているポートをしめすもので、稼動中サービスを
示すだけなので、そこでEstablishedは「動いている」という
意味にしかなりません。
各サービスがハッキングされるというのは
・サービスが動いている
・TCP/IPセッションに繋がれている
・そのサービスプロトコルでアクセスされている
・そのサービスにログインされている
ことを言いますので、ちょっとよそから突っつかれるレベルは
ハッキングと言いません。
実際にハッキングされているかどうかは、sshのログと、
ファイアウォールのログあたりを見ないとわからないと
おもいます。
早速の回答ありがとうございます。
ハッキングの具体例を教えていただきまして勉強になりました。
いずれにせよ、セキュリティをやらなければ他人に迷惑をかけてしまいますよね
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(メールソフト・メールサービス) Thunderbirdのメール送信ができません 1 2022/10/28 16:54
- サーバー 別サーバに構築したApache+Tomcatの連携について 2 2023/03/06 23:23
- VPN DNS「8.8.8.8」とは何なのでしょうか? 固定 IP アドレスで光回線の代わりに使えますか? 4 2022/10/17 16:30
- VPN 無料のwifiはなぜ危険性高い? VPN プライベートDNSモードにすれば安全? 2 2022/06/04 18:23
- ネットワーク 自作のサーバーPCが自宅内のネットワークに接続できない 3 2023/01/24 16:58
- その他(メールソフト・メールサービス) メールが送信できない 発信側でできる対策 3 2023/05/11 10:22
- 軍事学 中国軍、日本の最高機密網に侵入 情報共有に支障―米報道 h 1 2023/08/08 20:53
- プロバイダー・ISP リモートデスクトップ時にサーバから見えるIPについて 2 2022/09/23 18:54
- Android(アンドロイド) 外出先でAndroidのスマホでインターネットに接続するには 4 2022/06/17 22:04
- WordPress(ワードプレス) WordPressの編集画面がいつもと違うのですがこれは何でしょう? 1 2023/03/29 10:26
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
【至急】
-
【至急】
-
IPアドレスだけでハッキングは...
-
pcを覗く人
-
VPNは有効か
-
私のメアドを知ってる職場の悪...
-
スマホがハッキングされたりす...
-
悪意のあるクラッキングやハッ...
-
VPNやネット回線について
-
解約したスマホはハッキングさ...
-
質問です。プログラミングでハ...
-
SafariやGoogleの検索履歴は、...
-
iPhoneで急に、「ハッキングさ...
-
海外からハッキングされていま...
-
PCがハッキングされています
-
メルカリに登録した個人情報が...
-
恐怖!PC ウェブカメラ ハッキ...
-
サポートが切れたパソコンでネ...
-
確実にスマホハッキンをされて...
-
wifiの暗号化方式 WPA2PSKはそ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
【至急】
-
【至急】
-
隣人にスマホをハッキングされ...
-
IPアドレスだけでハッキングは...
-
Windowsについて
-
サポートが切れたパソコンでネ...
-
質問です。プログラミングでハ...
-
スマホがハッキングされたりす...
-
SafariやGoogleの検索履歴は、...
-
VPNやネット回線について
-
確実にスマホハッキンをされて...
-
解約したスマホはハッキングさ...
-
VPN→パソコン→5ちゃんねる
-
セブンイレブンて潰れたんです...
-
ssh(ポートの22番)ハッキングを...
-
スマホやパソコンをハッキング...
-
スマホのハッキング
-
ホワイトハッカー
-
警視庁データベースのハッキング
-
ハッキングする人の心理を教え...
おすすめ情報