あるWebサイト(Apache)にアクセスすると,その直後から私のマシンに対して頻繁にアクセスが起こっているようです.フィルタリングではじいたログを見ると,
私のマシンのポート113番にパケットが来ているようです.

これはいったい何なのか教えてください.
または,解説しているサイトを教えてください

(解説したサイトを探しているのですが,見つかりません)

A 回答 (1件)

TCPポートの113番だと"auth"か"ident"だと思いますけど。



ネットワークのウェルノウンポート一覧を見れば一発でしたが。
何かの認証サービスが動作してるってことはないですか?

この回答への補足

早速の回答ありがとうございます.何かの認証サービスが動作しているとの
ことですが,相手のWebサーバ側で..ということでしょうか?
実はVineLinuxでアクセスしていたのですが,私のマシンではidentdが
動作する設定となっておりましたが,私側で動作しているということでは
無いですよね.

補足日時:2001/09/27 06:28
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QVPSのポート番号が漏れると脆弱性は増加する?

・VPSを借りているのですが、空けているポート番号はどれぐらい秘密にしておくべきなのでしょうか?
・例えば、サイトを訪れた人に、そのサーバで空けているポート番号を知られた場合、攻撃される恐れとかあるでしょうか?

→ポート番号は絶対に教えては駄目?
→ポート番号知ったからと言って、それだけではどうすることできない?

・そもそも他人のポート番号は、簡単には調べられないものなのでしょうか?

■環境
・CentOS

Aベストアンサー

わざわざ公開したり言いふらしてまわる必要性自体がないかと。
だいたい普通の人は他人のサーバの開いているポート番号なんざ気にしません。

アタックしたいとかそういう風に考えている人が気にするものであって、
適切に設定していなければ秘密にしていたところでさっくり調べる方法はありますし。
# nmap使えばいいだけのハナシ。(まあ、一部のポートはISP側で外にアクセスできないように規制されていることもありますが)

>サイトを訪れた人に、そのサーバで空けているポート番号を知られた場合、攻撃される恐れとかあるでしょうか?

サイト訪れなくてもてきと~にポートスキャンしているスクリプトとかもありますしねぇ。
VPSだと管理の弱い利用者が居れば、まずはそこから落とされて周辺のIP(同じVPSサービス使っている可能性がある)へと攻撃が広がっていくことでしょう。
# むか~し、期間限定で22番を内部に通していた時にさくらのVPSなアドレスからsshブルートフォースを貰いましたよ。(つまりVPSで乗っ取られたヤツが居た…ということですな。)

>→ポート番号知ったからと言って、それだけではどうすることできない?

23番ポートがあいていたらとりあえずtelnet接続しみっか~。
もしかしたらブルートフォースでログインできっかもしんね~なぁ。
と考える人はいるかもしれませんね。
22番も同様。
# 国内からなら不正アクセス禁止法で問えるかもしれませんが、国外からじゃねぇ…。
途中のルートにパケットキャプチャ仕掛けるのは難しいでしょうから、telnetやFTPでアカウント名やパスワードを途中で抜かれる。というのは考えにくいでしょうけど。

>・そもそも他人のポート番号は、簡単には調べられないものなのでしょうか?

先に書いた通り、コマンドでサクっと調べられますよ。
通らないポートもあるでしょうが。
# 元々は自分のところのセキュリティとか調べる為に使う為のコマンド…と考えるべきでしょうがね。


特定のポートに特定のパターンでアクセスがあったら、別のポートを開ける。
とかいうようなツールを仕込んである場合はコマンド1発…とは行きませんけどね。
# 「iptables ノック」辺りで検索してください。

わざわざ公開したり言いふらしてまわる必要性自体がないかと。
だいたい普通の人は他人のサーバの開いているポート番号なんざ気にしません。

アタックしたいとかそういう風に考えている人が気にするものであって、
適切に設定していなければ秘密にしていたところでさっくり調べる方法はありますし。
# nmap使えばいいだけのハナシ。(まあ、一部のポートはISP側で外にアクセスできないように規制されていることもありますが)

>サイトを訪れた人に、そのサーバで空けているポート番号を知られた場合、攻撃される恐...続きを読む

Qapacheアクセスログ

最近、二週間ほど前から、外部から不正?なアクセスと思われるログを
確認しました。内容は下記参照
125.224.x.x - - [16/May/2009:09:08:24 +0900] "CONNECT 203.188.x.x:25 HTTP/1.1" 405 315 "-" "-
推察するに、25番ポートを使用して失敗しているようですが、
これらのアクセスを止める方法があれば教えてください。
自身で試したのは、Webminのファイヤーウォールの設定で、該当のアドレスの廃棄を行いましたが、どうもうまくいきません。何か良い方法
があれば教えてください。宜しくお願いいたします。
(xの箇所は、アドレスを割愛しています。)

Aベストアンサー

80でも8080でも問題は無いと思います。
ただし、apacheのセキュリティが万全であるかと言えばそうでもありませんので、セキュリティFIXした、バージョンアップは必ず行うようにしてください。

Qsamba と netatalk のポート番号について

redhat linux 7.1 で firewall を設置するにあたり、
samba と netatalk を通過するようにしたいと思っています。
しかし、ポート番号がわからなくて困っています。

インストール済みのデーモンについて、ポート番号を調べる方法は
あるのでしょうか? もしくは、wellknownも含めて、ポート番号の
一覧が参照できるサイトなどはあるのでしょうか? googleなどを
使って検索してみたものの、みつけることはできませんでした。
どなたか教えてください。

せめて、samba と netatalk のポート番号を教えていただけるだけでも
うれしいです。

よろしくお願いします。

Aベストアンサー

各サービスが使用するポート番号の主なものに関しては
/etc/servicesに記述されています。

ポート番号の一覧に関してはRFC1700をご覧ください。

samba...137,138,139番のTCP/UDPポート
swat(sambaのGUI設定ツール)....901番TCPポート
netatalk...ごめんなさい。分かりません。
(TCP/IPとは異なるプロトコルなのでTCP/IPの
ポート番号とは無関係なはずです)

でもfirewallでsmbとAppleTalkを流すのは
自殺モノですが、、、

どうしてもsmbなどを使いたければVPNなどを
使うようにしましょう。

QWinXP搭載マシンでURLにアクセスする方法

マイクロソフトとの契約更新で必要なURLだが、OS:WinXP、IE(IE8)で下記のリンクに
アクセスすることが出来ません。(Internet Explolerではこのページは表示できません)
Win7だとアクセス可能です。
ネットワークは正常に接続出来ています。

https://vsipprogram.com/Partner/Contact/859
https://vsipprogram.com/Partner/Renew/203

OSの移行は行わず、IEでアクセスする方法を教えて頂けますでしょうか。

下記実施済みだが現象変わらず。
http://support.microsoft.com/kb/956196/ja

・SSL 2.0チェック外す
・ブラウザーの履歴を削除
・Internet Explorer のアドオンを無効にします。
・Internet Explorer をリセットします。
・サード パーティ製のサービスまたはプログラムが Internet Explorer と競合しているか確認
・PC を以前のポイントへの復元

Aベストアンサー

なぜIEでなければいけないのでしょう??FireFox、GoogleCromeでアクセスすればHTML5やCSS3に対応しているのでURLに行けますが、IE8はHTML5、CSS3は搭載できないので無理です。

Q最低限必要な開いておくべきポート番号

最低限必要な開いておくべきポート番号
インターネットに繋ぐ上で「最低限必要な開いておくべき
ポート番号のわかるページ」を探しています。
ルーターで設定するためです。どのポートを塞いでいくで
はなく、使うポートだけ開きたいためでもあります。

「メールの送受信・ホームページ作成(アップロード)・セキ
ュリティソフトで使用するポート番号、時刻あわせ等のシス
テムで使用するポート番号」のみ知りたいです。

Aベストアンサー

WAN→LAN(inbound)は、全て閉じます。
LAN→WAN(outbound)については、一般的に以下のポートを
開けます。

メール送信
→TCP25(メールサーバによってはTCP587)

メール受信
→TCP110

ホームページアップロード
→ftp(PASV)ならTCP20,TCP21
httpならTCP80

セキュリティソフトで使用するポート
→これはセキュリティソフトのアップデートに使用される
ポートのことだと思いますが、セキュリティソフトによって
異なると思います。たぶんTCP80を使用するケースが多いと思います。

時刻あわせ(NTP)
→UDP123

だいたいこんなところですが、いずれも代表的なものであり、
相手サーバによっては、あえて一般的なポート番号と
異なるポート番号でサービスを提供している場合もあります。
例えば、http://hostname:8080/ といったURLでアクセスする
Webページを利用しているのであれば、TCP8080を開ける必要があります。

なので、ルーターの設定は、たいていみんなinboundを全て閉じて、
outboundは全て開けます。
そしてoutboundの制御は、PC上にインストールしたセキュリティソフトの
機能を使って、信頼できるプログラム以外は通信を開始できないよう制御する
のが一般的だと思います。

WAN→LAN(inbound)は、全て閉じます。
LAN→WAN(outbound)については、一般的に以下のポートを
開けます。

メール送信
→TCP25(メールサーバによってはTCP587)

メール受信
→TCP110

ホームページアップロード
→ftp(PASV)ならTCP20,TCP21
httpならTCP80

セキュリティソフトで使用するポート
→これはセキュリティソフトのアップデートに使用される
ポートのことだと思いますが、セキュリティソフトによって
異なると思います。たぶんTCP80を使用するケースが多いと思います。

時刻あわせ(NTP)
→UDP123

だい...続きを読む

Qルータからポートフォワーディングをしていないマシン上WEBサーバへのアクセス

質問させて頂きます。よろしくお願い致します。

192.168.1.254 がデフォルトゲートウェイ(ルータ)。
以下6台、すべてのマシンが固定IP(非DHCP)で、
192.168.1.1 ~ 192.168.1.6 というネットワーク構成です。

192.168.1.4:80で、WEBサーバを動かしています。
内部(ローカルエリア)からのみ使用する、自作WEBアプリを動作させるためです。
外部者に使われては困るWEBアプリを動作させているので、
万が一にも、外部からアクセスされては困る、という状況です。

デフォルトゲートウェイのルータには、
「外部からの80番ポートへのアクセスは、192.168.1.4へ流す」という、
いわゆるポートフォワーディングの設定は、していません。
なので、グローバルIPアドレスをブラウザのURL入力欄に入力しても、
一応は、WEBサーバへはアクセス出来ていないように見えます…

そこで、質問は、
外部から、192.168.1.4上のWEBサーバ(80番ポート)へのアクセスは、
本当にこれだけで不可能と考えてよいのか?
ということです。

言い換えれば、ルータにポートフォワーディングの設定をしていないだけで、
外部から192.168.1.4へのアクセスは、
本当にすべて遮断できていると考えてよいのか?
ということです。

ルータからの道筋がないわけですから、
単純に考えたらこれだけでも大丈夫のように思えるのですが、
自身のネットワークの知識は、粗末なものである為、
不安に駆られ、質問させて頂いた次第です。

初歩的かもしれませんが、ご教授下さい。
何卒、よろしくお願い致します。

質問させて頂きます。よろしくお願い致します。

192.168.1.254 がデフォルトゲートウェイ(ルータ)。
以下6台、すべてのマシンが固定IP(非DHCP)で、
192.168.1.1 ~ 192.168.1.6 というネットワーク構成です。

192.168.1.4:80で、WEBサーバを動かしています。
内部(ローカルエリア)からのみ使用する、自作WEBアプリを動作させるためです。
外部者に使われては困るWEBアプリを動作させているので、
万が一にも、外部からアクセスされては困る、という状況です。

デフォルトゲートウェイのルータ...続きを読む

Aベストアンサー

今回のご質問の範囲であるなら、ポートフォワーディングの機能を使う必要はないと思います。

したがって、
・ ポートフォワーディングの設定をしない
もしくは
・ ポートフォワーディングの機能をオフに設定する
のどちらかで、ポートフォワーディングの機能を悪用した外部からのアクセスは原理的に防げます。

ただし、「外部からアクセスできないようにしたい」ということであれば、サーバから外部に接続することを禁止しないと完全にはなりません。サーバが自ら外部にアクセスしてしまえば、それを逆流させてサーバに侵入することが理論上は可能になります。ですので、多くの前提条件が満たされないと可能性を完全につぶすことができません。なお、この侵入経路はポートフォワーディングとは関係ありません。

ポートフォワーディングは今回使う必要がない機能ですが、残念ながら機能を誤解しているように読み取れます。使わないと誓って勉強しないか、使う機会に備えて勉強するか、どちらかをお勧めします。

セキュリティというのは、システム全体での総合勝負です。ルータの設定さえまちがえなければ完璧、とか、パソコンにファイアウォールがあるから安心、とか、ウイルスソフトを入れてるからOK、というようなものではありません。もちろん、運用する人の些細な操作(たとえば、外部の Web にアクセスする、というような)からほころぶこともあります。セキュリティの向上が利便性と相反する場合もありますし、コスト面を犠牲にしても採用しなくてはならない場合もあります。細部にとらわれすぎることなく、また、細部までおろそかにすることなく、システムの構築をするよう努力してください。

今回のご質問の範囲であるなら、ポートフォワーディングの機能を使う必要はないと思います。

したがって、
・ ポートフォワーディングの設定をしない
もしくは
・ ポートフォワーディングの機能をオフに設定する
のどちらかで、ポートフォワーディングの機能を悪用した外部からのアクセスは原理的に防げます。

ただし、「外部からアクセスできないようにしたい」ということであれば、サーバから外部に接続することを禁止しないと完全にはなりません。サーバが自ら外部にアクセスしてしまえば、それを逆...続きを読む

Qポート番号の振り方のルール

ネットの勉強中(趣味で)です。TCPヘッダーにあるポート番号は、例えばブラウザなどでwebページを見ようとすると、あて先ポート番号は80(HTTP)で、こちらから送る場合の発信元ポート番号は1025以上の番号だと本に書いてありましたが、80はRFCで規定されているとのことですが、では、発信元ポート番号はどのようなルールで誰が(例えばブラウザのプログラム?)が決めるのですか?ご存知でしたら教えてください。

Aベストアンサー

#2です。
ちょうどいいページがありましたのでご紹介しておきます。
こちらもご覧ください。
http://www.mm-labo.com/computer/tcpip/ipaddress/portsort.html

参考URL:http://www.mm-labo.com/computer/tcpip/ipaddress/portsort.html

QPort 113 IDENT が、「Closed」

Windows の Port をチェックをするために「Shields Up!!」サイトにて、
「Probe My Ports!」を試してみました。

https://grc.com/x/ne.dll?bh0bkyd2

「113」の Port を除いて総て「Stealth!」で少し安心致しました。
ただ、Port 113 IDENT は、「Closed」となっておりました。

Security Implications
「Your computer has responded that this port exists
but is currently closed to connections. 」

http://grc.com/faq-shieldsup.htm#IDENT

「Open」よりは安全だと思いますが、「Stealth!」にするには、
どのようにすればよいのでしょうか?
ご教示のほど、よろしくお願い致します。

OSは、Me
ルーターは、マイクロ総合研究所のブロードバンドルーター「NetGenesis CAT」で、
ファームウェアは、最新の Ver3.700.02 を入れております。
セキュリティソフトは、Norton Internet Security 2001です。

Windows の Port をチェックをするために「Shields Up!!」サイトにて、
「Probe My Ports!」を試してみました。

https://grc.com/x/ne.dll?bh0bkyd2

「113」の Port を除いて総て「Stealth!」で少し安心致しました。
ただ、Port 113 IDENT は、「Closed」となっておりました。

Security Implications
「Your computer has responded that this port exists
but is currently closed to connections. 」

http://grc.com/faq-shieldsup.htm#IDENT

「Open」よりは安全だと思いますが、「Stealth!...続きを読む

Aベストアンサー

私も同じくこのギブソンのサイトでTCP113のポートが「CLOSED」で
気になっていました。
そんなとき、アライドテレシスのルータでAR230Eが新しい
画期的なファームウェアを発表したという話を聞きました。
ステートフルインスぺクションパケットフィルタリングが
できるというものです。たまたまこのルータもっていたので
早速v2.0.0.0というこのファームウェアをDLして使ったところ
「CLOSED」が「STEALTH」に変わりました。
そのかわりスループットは10%以上落ちましたが。
下記のURLはセキュリティチェックのサイトを探しているとき
見つけたものです。

参考URL:http://scan.sygatetech.com/

Qポート番号について教えてください

ポート番号において
(前者)IPマスカレード機能において、1つのグローバルIPアドレスで複数のコンピューターが同時に通信を行うため、ポート番号をプライベートアドレス(PC)ごとに適当に割り当てて、通信のつどポート番号を変換し、限りあるグローバルIPアドレスの枯渇を防ぐ場合と
(後者)ポートを指定し、識別番号をつけることによってどのアプリケーションでデータを受け取るかを決める場合と
同じ「ポート番号」という言葉が使われていますが、この違いはなんなのでしょうか。

自分で考えてみたのですが、
前者は、IPマスカレード機能はルーターの1つのグローバルIPアドレスを複数のポート番号に割り当てることによりLAN上の複数のプライベートIPアドレスを利用できるようにしたもので
後者は、LAM側にあるPCのプライベートIPアドレスに複数のポート番号を割り当てて同時に複数のアプリを動かすことを実現している違いでしょうか。
つまり、何に対してポート番号を割り当てるかの違いがあるかということです。

また、この2つはルーターの設定で行うと考えてよいのでしょうか。

ややこしい質問かもしれませんが、どう把握したらよいか教えてください。

ポート番号において
(前者)IPマスカレード機能において、1つのグローバルIPアドレスで複数のコンピューターが同時に通信を行うため、ポート番号をプライベートアドレス(PC)ごとに適当に割り当てて、通信のつどポート番号を変換し、限りあるグローバルIPアドレスの枯渇を防ぐ場合と
(後者)ポートを指定し、識別番号をつけることによってどのアプリケーションでデータを受け取るかを決める場合と
同じ「ポート番号」という言葉が使われていますが、この違いはなんなのでしょうか。

自分で考え...続きを読む

Aベストアンサー

>例えば、後者では、アプリが使用するポート番号で、ホームページを見るときは80番、メールを送信するときは25番を使うみたいなのですが、前者では、これをグローバルIPアドレスに割り当てるポート番号として重複して80番や25番といった番号は使えなくなってしまうのでしょうか。

80番や25番などのウェルノンポートは、「サーバ側」のポート番号です。
クライアント側は任意の(TCP/IPのドライバ等が適当に付ける)ポート番号を使用します。
ルータ側で静的マスカレードなどの設定がされている場合は、関連づけられたポート番号は「送信側ポート番号」には使用されないはずです。

Webサーバに接続したとき、クライアント側が12345番ポートからサーバ側の80番ポートに接続すると、
クライアントからの送信パケットには送信元IPアドレスにクライアントマシンのIPアドレス、送信元ポートに12345番、宛先IPアドレスにサーバのIPアドレス、宛先ポート番号に80番。
というヘッダがついて送信されます。
サーバ側からのパケットの場合、送信元IPはサーバのIP、ポート番号は80番で、宛先はクライアント側のIP、宛先ポート番号は12345番となります。
ルータはこの間に入って、宛先、送信元のそれぞれの情報を記憶、書き換えた上でパケットを中継します。
サーバ宛に送るときはIPアドレスをルータ自身のIPアドレスに、ポート番号はルータが任意に決めた番号に。
サーバから戻ってきたら宛先をクライアント側の情報に書き換えて返してくれます。

>例えば、後者では、アプリが使用するポート番号で、ホームページを見るときは80番、メールを送信するときは25番を使うみたいなのですが、前者では、これをグローバルIPアドレスに割り当てるポート番号として重複して80番や25番といった番号は使えなくなってしまうのでしょうか。

80番や25番などのウェルノンポートは、「サーバ側」のポート番号です。
クライアント側は任意の(TCP/IPのドライバ等が適当に付ける)ポート番号を使用します。
ルータ側で静的マスカレードなどの設定がされている場合は...続きを読む

Q会社のサーバから有料サイトへのアクセス

会社のサーバから有料サイトへのアクセスについて教えてください。
1.会社のサーバから有料サイトへアクセスすることは可能でしょうか?
2.可能な場合 有料サイトから会社へ請求が来るのでしょうか?
  (クレジット番号なら個人へ請求ですが 電話番号なら会社へ請求ですよね)
3.もし請求が会社に来る場合 これをサーバで有料サイトへいけなくする方法は
  有りますか?
  (インターネットセキュリティ2002は規制するだけですよね?)

私は モデムからダイヤルQ2や国際電話に繋がなければ大丈夫かと思うのですが
甘いでしょうか? 宜しくお願いします。
(過去の質問を検索したのですが 同様の質問がありましたらURLを教えて下さい)

Aベストアンサー

>出来ればサーバで規制したいのですが 解る方はいないでしょうか?
社内のプロキシサーバを介して外部へアクセスしている、
というのでなければ、クライアントマシンが受信する
情報がどんなものかはクライアントマシンからしかわからないとおもいます。
あらかじめ制限するIPアドレスやポートがわかっていれば
ルータでフィルタリングを行うことも出来ると思いますが。

プロキシサーバを設置しているなら、そのマシン上での
設定によりWebアクセスに制限をかけることは可能です。

http://www.wingate.jp/wg_dounyu.html

http://www.superscout.jp/ssvs_filtering.html

http://www.daj.co.jp/bs/b_ifbe/index.htm

参考URL:http://www.superscout.jp/ssvs_kinou.html


人気Q&Aランキング

おすすめ情報