メール爆弾が飛んできたら自動で検知してこれを防ぐようなサーバー上で動作するアプリケーションを誰かご存知無いですか?

フィルタリングソフトはたくさんあると思うのですが、メール爆弾の検知方法がわかりません。

ちなみにOSはLinuxを利用しています。

よろしくお願いいたします。

このQ&Aに関連する最新のQ&A

A 回答 (2件)

頭の中の考えだけなので,サンプルのスクリプト等はないのですが…



tcpserverの吐くログをcronで定時に解析。接続拒否が発生していれば,該当部分を管理者宛にメール送信,SNMP等の手段で知らせる。

というスクリプトを作れば,ご要望を満たせませんか?
ありそうなことなんで,探せば似たような解析ツールあるのかも。
    • good
    • 0
この回答へのお礼

お礼の連絡遅くなりました。

ありがとうございます。大変参考になりました。
上記案試して見たいと思います。

似たようなツールあるはずなんですけど…ないですね。
プライバシーに関わる問題だからかなぁ…。

お礼日時:2001/11/20 16:33

qmailに付属する tcpserver は,メール爆弾(SMTPに対するDoS攻撃)を考慮して作られたソフトです。

フィルタは掛けませんが,同時接続数を制限できるため,短時間の大量メール受信を防ぐことができます。

大量のメールは届くでしょうが,システムやサービスの停止は避けられますよ。
    • good
    • 0
この回答へのお礼

ありがとうございます。

確かにこれで、システム停止は避けられそうですね。
調べてみます。

ただ…
不正なメールが大量に飛んできたら、検知してメールとかで知らせてくれ
るようなソフトがあるともっと良いと思うのです。

今、メール爆弾を受けたときの対応は、
大量メールが送信されてきて、メールが受信されにくくなり、その後、
フィルターの設定をする、という対応なので、対策が後手後手に
まわってしまうのです。

せっかく回答いただいたのに、さらに質問してすいません。

お礼日時:2001/11/05 21:50

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QFLASHを用いた飛び出す広告を防ぐ。

 ここ最近飛び出してくる広告が邪魔です。
IEのどこをいじれば、FLASHのみ無効になるでしょうか?

JAVAスクリプトは無効にしたくないです。
機能制限を受けることが多々あるので。

とにかく、自己主張しすぎな広告で嫌気が差します。
以前、okwebもこのような広告がありましたが
なくなったようですね。

Aベストアンサー

多分ヴァリュークリックの広告ですね。
http://www.valueclick.ne.jp/

この広告はJAVAスクリプトを使って、
http://oz.valueclick.ne.jp/jsmaster
にアクセスして出すようになっているようです。

私もこの広告は嫌でしたので、現在はファイアーウォールソフトを使って、valueclickへのアクセスそのものを叩き落とすようにしてます・・・
IEの設定だけではできないと思います。

Q不正アクセスを防ぐには?

価格.comのサイトが、不正アクセスにより改竄されたそうですが、不正アクセスはどのように防げば良いのでしょうか?

レンタルサーバに、PHPなどのプログラムとMySQLを利用してシステムを組む場合、何か注意すべきことはありますか?

こういう問題はレンタルサーバ業者の問題なのでしょうか?

Aベストアンサー

サーバーそのものへの侵入防止は、サーバー管理者の責任です。質問者の方が、レンタルサーバーをご利用ならば、それはレンタルサーバーの業者の責任です。

一方、レンタルサーバーにCGIやDBを個人で設置できるならば、その部分のセキュリティは利用者の責任になります。
そういったWebアプリを組み込むならば、アプリとしてのセキュリティの考慮は当然必要です。
DBならば、ログインできるユーザー名とパスワードが簡単に類推できないようにするとか、PHPファイルの中味にユーザー名、パスワードが見えることがないようにするとか、そういった基本的なことは、まず当然対処すべきことでこれはいくらなんでもご承知でしょう?
あとは、有名なのは、SQLインジェクションで、例えばページでユーザーに入力させる条件をそのままPHP内で、SQL文として採用しないとか、いったん必ずHTMLエンコードしてからプログラムに取り込むとか、注意すべきことはたくさんあります。
PHPだけでなく、Webアプリで、そのあたりのセキュリティを考えたコーディングをしてなければ、サーバーへの侵入はされなくとも、あなたの作成したWebアプリをカンタンに不正動作させてしまうことがきる可能性があります。

サーバーそのものへの侵入防止は、サーバー管理者の責任です。質問者の方が、レンタルサーバーをご利用ならば、それはレンタルサーバーの業者の責任です。

一方、レンタルサーバーにCGIやDBを個人で設置できるならば、その部分のセキュリティは利用者の責任になります。
そういったWebアプリを組み込むならば、アプリとしてのセキュリティの考慮は当然必要です。
DBならば、ログインできるユーザー名とパスワードが簡単に類推できないようにするとか、PHPファイルの中味にユーザー名、パスワードが見えること...続きを読む

Qウイルス検知のメールが来ました

送信者が NetShelter という名前で、件名が Virus Alert というメールが来ました。
 内容は、
「あなたからの○○宛てのメール(ファイル:readme.exe)にウイルスを検出しました。」という一文のみで、この文章にはリンクが設置されていました。(リンク先は怖くてチェックしていません。)

 トレンドマイクロのオンラインスキャンで、ウイルスチェックをしてみましたが、感染はしていないようでした。
でも、悪戯なのか本当の警告なのか判断つきかねています。 
 このようなメールが来た場合、どのような事が考えられるのでしょうか?
 (例えば、ウイルス対策ソフトが、ウイルスを検知した時に、自動送信しているとか・・)
 ご教授よろしくお願いします。

Aベストアンサー

 本当のウィルス警告だった可能性があります。

 NetShelterは富士通の製品で、メールサーバを通過するメールにウィルスが含まれていないか監視するソフトです。

 もしウィルスが含まれていたら、発信者と受信者に警告されます。受信者(○○さん)に確認してはどうでしょうか。

 ちなみに「readme.exe」はnimdaウィルスです。nimdaの症状と対策はこのサイトでも出ていますので、検索してみてください。

参考URL:http://www.nifty.com/mail/virusbuster/summary.htm

Q進入検知(IDS)を導入したい

企業LANに侵入検知システムを入れようと思い、各社に見積を取ろうと思っています。
企業LAN自体も新規に導入するため、どのような障害があるか予測がつきません。
進入検知システムを導入するにあたり事前に確認しなければならないポイントや、見積依頼に必要な情報、導入ノウハウなどをご存知でしたら教えてください。

Aベストアンサー

こんにちは。

のっけから揚げ足を取るようで恐縮ですが、「進入検知」ではなく、”侵入検知”が正しい用語です。

本回答について、いささか失礼な物言いと感じるかもしれませんが、良かれと思って書きますので、ガマンして付き合っていただければ幸いです。

さて、セキュリティーを意識される事は大変良いことだと思いますが、「IDSの導入」という結論に至る背景や情報(下に列記します。)のご説明があまりに不足していて、ズバリの回答をする事が出来ません。

●1.会社としての管理体制と貴殿の立場

あなたがシステム(ネットワーク)管理者あるいはその窓口にあたるということでしょうか?

ご質問中に「見積書」とありますが、これは単純に「ソフトウェアベンダーに対する製品の購入見積もり」、それとも「セキュリティー・ベンダー(コンサルティングを含めた業務委託)などへの導入費用の見積もり」を依頼するということなのでしょうか?

要するに、「会社側で設計・導入・運用・管理を行う」のか「セキュリティー・ベンダへ委託(YESであればその範囲)」によって検討・準備する内容や今回お話すべき内容が全く違ってくるということです。

●2.構築するネットワークの内容

「サーバー(サービス)の有無」「ネットワークの規模や形態(想定される業務やシステムの内容)」などによって話が全く変わってきます。

この部分がはっきりしないと全く話が見えてきません。

サーバーを運用するのであれば、外部からの脅威の想定(もちろん「提供サービスの内容」や「守るべき対象や強度」によって条件はさまざまでしょう。)が必要になりますし、サーバーなしの運用でも、内から外への接続を許可するか否かによって想定すべき内容は千差万別でしょう。


●3.「IDSの導入」という結論に至った理由は?(何が目的なのか?)

上記2.の話にも関連しますが、IDSはあくまで「ネットワーク上の情報を監視する基盤を提供するもの」であり、「何を監視するのか。」という明確な目的をもとに「誤検知を減らしながら有効な監視を実現する設定(何をどのくらいの精度で見張るのかということ)」を施した上で、「継続的なメンテナンスと監視」「アラートへの正しく迅速な対応」といった条件が整った上で初めて有効に機能します。

つまり、「~の仕組みを入れればセキュリティー強度があがる。」というものではなく(もちろん最低限必要な項目はありますが)、いわゆる「セキュリティー・ポリシー」に基づいた全体的なセキュリティー設計の中で採用する仕組み(システムやソフトウェアなど)を決定すべきだということです。(これは「ファイアーウォール」など、その他のセキュリティー技術(システム)全般にもいえることです。)

IDS導入の目的は、「外部からの侵入検知」「内部から外部へのトラフィック監視」「ノードの保護」「障害対策としてのネットワーク監視」など様々で、目的に応じて「ネットワーク型」や「ホスト型」など設置箇所や形態も変わってきます。

また、要求される内容によっては「IDSの導入」が絶対正解とはならない場合もあると思います。

前述したように、IDSはあくまで「何か様子がおかしいですよ!」という警告をしてくれるだけですから、相応の知識を持った管理者が対応出来なければ(あるいはそれを実現するシステムやサービスを用意しなければ)効果半減という側面もあります。

最近は侵入検知と「積極的な防御」を組み合わせた製品も登場してきていますが、まだまだ「警告のヤバさの度合い」を判断し効果的な対応を行う管理者(組織)が重要である事に変わりはありません。

IDSに関するより詳しい情報は下記のURLなどを参考にしてみてください。

<@IT記事 【特集】 不正侵入対策最前線 (前編)~不正侵入の現状とトータルセキュリティのススメ~>Copyright(c) 2000-2004 atmarkIT

http://www.atmarkit.co.jp/fsecurity/special/07ids/ids01a.html

さて、長々と書いてきましたが、私が現在抱いている印象としては、「セキュリティー対策も含め、ネットワーク設計に関する全体的な相談ができるベンダーに相談するべきでは?」ということです。

下記のサイトなどからもトータル・ソリューションを実現するベンダの情報が多く見つけられると思います。

<ITmedia -News -Security>

http://www.itmedia.co.jp/news/

中途半端な知識で場当たり的なシステムをつくっていってしまうと、「費用対効果が出ず、管理も大変。」といった状態になりがちだと思います。

もちろん、”金”はかかりますが、会社としてのきちんとした目的をもとにある程度の知識を持った窓口(担当者)を設け、複数のベンダからとった相見積もりをもとに計画していくほうが、長い目で見て得策のような感じがします。

もちろん、自前の管理者(組織)が全てを決定・導入・運用できれば人件費を別にした導入・ランニングコストは下がりますから、多くの企業ではそのような方法をとりたがると思います。

しかし、一人前の管理者になるには数年の実務経験が必要な上、ネットワーク(システム)管理は「深い知識と継続的なメンテナンス」を必要とするため、多くの企業ではうまく機能していないのが現実だと思います。(ましてや畑違いの一般社員に任せるような仕事ではないはずです。)

ベンダに依頼する場合でも、言いなりにならないために自組織にもある程度の知識をもった担当者は必須だと思いますが、長い目で見た場合、「人件費」や「情報価値や有事の際の損失」を含めたトータルコストの面でも有利なケースが多いはずです。

上司を説得する際にも、「危険ですから対策しましょう。」ではなく、「ベンダを使ったほうが銭勘定の面でもお得ですよ。」という論調で攻めたほうが効果的だと思います。

直接回答になっていない部分も多く、後半は話がそれてしまいましたが、すこしでも参考にしていただければ幸いです。

補足事項や疑問点などがあれば、どうぞ。

それでは。

こんにちは。

のっけから揚げ足を取るようで恐縮ですが、「進入検知」ではなく、”侵入検知”が正しい用語です。

本回答について、いささか失礼な物言いと感じるかもしれませんが、良かれと思って書きますので、ガマンして付き合っていただければ幸いです。

さて、セキュリティーを意識される事は大変良いことだと思いますが、「IDSの導入」という結論に至る背景や情報(下に列記します。)のご説明があまりに不足していて、ズバリの回答をする事が出来ません。

●1.会社としての管理体制と貴殿の立場
↓...続きを読む

Qノートンの侵入検知に道路標識の進入禁止マーク

IPアドレス:********はローカルネットワーク上のコンピュータに属していますので、公開されているネットワーク情報またはドメイン情報はありません

ノートンの侵入検知に道路標識の進入禁止マークがありました。侵入者のIPアドレスをクリックすると侵入者を追跡できますと書いてあるのでしたら上記のようなメッセージでした。

何のことでしょうか?
教えてください。

Aベストアンサー

こんにちは。

>ローカルネットワーク上のコンピュータに属していますので、公開されている
>ネットワーク情報またはドメイン情報はありません

これはプライベートアドレスのケースだと思われます。
プライベートアドレスの場合はVisual Tracking機能は使えません。

参考

http://service1.symantec.com/support/INTER/nisjapanesekb.nsf/jp_docid/20030509130541947
(「IPアドレス: xxx.xxx.xxx.xxx はローカルネットワーク上のコンピュータに属していますので、公開されているネットワーク情報またはドメイン情報はありません。」と Visual Tracking で表示される)


Norton Internet Securityを最新の状態で完全スキャンして特に問題ないならば心配はないです。
ですが気になるようなら

LANを組んでいる場合は管理者に相談してください。
CATVの場合はCATVの会社に相談してください。
IPアドレスが「127.0.0.1」の場合は自分のコンピュータです。
ログの詳細で「侵入: Invalid Source IP Address」の場合はシマンテックに相談してください。
その他の場合もシマンテックに相談してください。

参考URL:http://service1.symantec.com/support/INTER/nisjapanesekb.nsf/jp_docid/20030509130541947

こんにちは。

>ローカルネットワーク上のコンピュータに属していますので、公開されている
>ネットワーク情報またはドメイン情報はありません

これはプライベートアドレスのケースだと思われます。
プライベートアドレスの場合はVisual Tracking機能は使えません。

参考

http://service1.symantec.com/support/INTER/nisjapanesekb.nsf/jp_docid/20030509130541947
(「IPアドレス: xxx.xxx.xxx.xxx はローカルネットワーク上のコンピュータに属していますので、公開されているネットワーク情報...続きを読む


人気Q&Aランキング

おすすめ情報