IPフォワーディング環境におけるプライベートIPの漏洩について

家庭でWEBサーバを立てています。固定グローバルIPアドレスを持っていないので、DDNSとブロードバンドルータのIPフォワーディング機能を使い、プライベートIPに転送する形で運用しています。

このような環境において外部からのクラッキング行為で、そのプライベートアドレスが洩れたり、または推測されたりするものなのでしょうか？

No.3 ベストアンサー 回答者： Hercules 回答日時： 2006/01/22 10:27

No.1です。

誤解を招く表現があったようですので補足します。

No.2の方が
> 「個人のWebサーバなど、クラッカーにとってはあまり
> 興味ないでしょう」などと考える方がいらっしゃいます
> が、これはきわめて危険な考えです。
と仰っておられますが、これについてはこの通りです。

あくまでも
> サーバのセキュリティ情報をチェックし、クラッキン
> グを受けるリスクを最小限にする努力を継続
していることが前提になります。

事実として、私も同じような環境でサーバを運用しておりますが、中国や韓国あたりのIPアドレスから毎日数百に上るアクセスを受けています。

ただし通り一遍のアクセスしかしておらず、力ずくでクラックしてやろうという意思をもったアクセスの痕跡はありませんので、
> 個人のWebサーバなど、クラッカーにとってはあまり
> 興味ないでしょうし。
と理解している次第です。

The Internetにサーバを公開した時点で、世の中の善からぬ方々にちょっかい出されることは「当たり前」だと考え、それに対して出来る限りの対策を打つことはサーバを公開する側の義務と考えるべきです。

No.4 回答者： Toshi0230 回答日時： 2006/01/22 21:19

No.2です。

No.1さんの発言の意図を完全に誤解していたようです。
申し訳ありませんｍ（＿＿）ｍ＞No.1さん

確かに、凄腕のクラッカが個人のサーバにねらいを絞って攻撃をかける、という可能性は極々低い物だと私も思います。

どなたかが別の回答で発言されてましたが、「家を出るときに鍵をかけるように、サーバを立てるときはパッチの適用など最低限のセキュリティ対策はしましょう」ということで。

オフトピで失礼しました。

No.2 回答者： Toshi0230 回答日時： 2006/01/22 02:03

んーと、何を知りたいのかよく理解できていないのですが、外部から攻撃をかける人たちにとっては対象のサーバがどのようなプライベートIPを使っていようが関係ありませんし、攻撃が成功してサーバを乗っ取れたら実際に使用しているIPアドレスなどはすぐに調べられます。

外部にサーバを公開するのであれば、セキュリティホールは塞ぐことを徹底する必要があります。これはサーバ本体だけではなく、CGIなどのアプリケーションを実行しているのであればそのアプリケーションも対象になります。

それから、しばしばNo.1さんのように「個人のWebサーバなど、クラッカーにとってはあまり興味ないでしょう」などと考える方がいらっしゃいますが、これはきわめて危険な考えです。
実際にはDDoS攻撃やSPAM発信などの中継基地として、こういった個人の常時接続・常時起動PCは狙われていると思ってください。これは個人のサーバに限らず、通常のPCにも当てはまりますが。
このあたりは参考URLの記事がわかりやすくて良いかと思いますので参照してみてください。

参考URL：http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/2 …

No.1 回答者： Hercules 回答日時： 2006/01/21 22:44

結論から申し上げますと、ご質問の内容から私が勝手に推測するkapekapeさんの知識では危険でしょう。

ポート80だけをフォワードしているのだと思いますが、サーバのセキュリティホールを突かれてサーバを運用しているマシンそのものに侵入されてしまえば、IPアドレスを知られるばかりか、ルートのパスワードを変更してしまうことも理屈の上では不可能ではありません。

とは言うものの、サーバのセキュリティ情報をチェックし、クラッキングを受けるリスクを最小限にする努力を継続しさえすればあまり問題はないでしょう。個人のWebサーバなど、クラッカーにとってはあまり興味ないでしょうし。

なお、プライベートIPアドレスなんて他人が知ったところでそれほど意味はありません。192.168.0.1なんてアドレスのサーバ、世の中にゴマンとありますよ。