ADSLなどの常時接続の場合、外部からの不正なアクセスや
攻撃を受けやすいと聞きます。

よく掲示板などでも「自分のPCにアタック(もしくは攻撃)された
形跡がある」とおっしゃられる方がみえますが、アタックされた
形跡とはどのような方法で確認できるのでしょうか?

このQ&Aに関連する最新のQ&A

A 回答 (3件)

>ところで、ファイアーウォールソフトって当然のことながらアンチウイルスソフトとは違うんですよね



トレンドマイクロのウイルスバスターは簡易ファイヤーウォールがついてます。

シマンテックのNorton Internet Security 2002
はアンチウイルス+ファイヤーウォールです。



個人使用が前提(商用不可)ならフリーのゾーンアラームがあります
英語ですが、下記から日本語化できます。
とりあえず入れてみれば?
http://www2.to/zonealarm
    • good
    • 0
この回答へのお礼

紛れもなく個人使用なので、「ゾーンアラーム」
とやらを導入してみようかと思います。
(お金もないし・・・)
ご親切に教えて頂きありがとうございました。
またよろしくお願いします。

お礼日時:2002/02/10 18:00

この場合の形跡とはたぶんファイアーウォールソフトに記載されるログだと思います。



アタックされた形跡=誰かが侵入しようとしたがファイ-ウォールに阻止された。が本当では?

私の会社内にあるサーバーは多い日は50件近くアタックがきますよ。

もちろんファイアーウォールソフトを入れていてそのログが残っています。日時・アタックの種類・アタッカーのIPアドレス。
    • good
    • 0
この回答へのお礼

早速回答頂きありがとうございました。
Pesukoさんの会社では、1日50件もアタックされるのですか?何か恐ろしくなっちゃいました。
ところで、ファイアーウォールソフトって当然のことながらアンチウイルスソフトとは違うんですよね?(初歩的な質問ですみません)
自分のパソコンにはファイアーウォールソフトが入っていないので確認はできないと思った方がいいのでしょうか?

お礼日時:2002/02/10 14:01

単なるアクセスでなく、アタックされた場合なら、共有ファイル等ファイルに改変された形跡が残ってたりしますから。

そこで気が付くことも。
    • good
    • 0
この回答へのお礼

単なるアクセスとアタックって違うんですね。
hatsushioさんのアドバイスによるとアタックとはサーバーとか共有ファイルを改変された場合のことのようですね。
もっと勉強します。ありがとうございました。

お礼日時:2002/02/10 14:11

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aと関連する良く見られている質問

Qこれってアタック(不正進入)されているの ?

Win2000 + IIS 5.0 の環境でサーバーを稼動していますが
Log ファイルを見ると以下のようなメッセージと

サービス状態 200(正常)
操作内容 GET
対象URL ../winnt/system32/cmd.exe

などと表示されています。 これってアタック(不正進入)されているの
でしょうか ?
また、不正進入だと防ぐ方法はありますか ?

Aベストアンサー

OSとIISが最新の状態であればNimdaは回避できるはずですので、問題ないでしょう。
アタックだけであれば問題ありませんので大丈夫です。
…ただアタックに対するログが(正常)っていうのは大丈夫なのでしょうか??私はLinuxのログしか見たことが無いので何ともいえませんが…。
Server Protectが何も発見していないようなので大丈夫とは思いますが、この手のソフトはウィルス定義ファイルが出るまでに間があいてしまいますから、ニュースに注意しながら危険度が高いウィルスが急速に広まっているようなら、定義ファイルが出るまでサーバーを止めるくらいのことはしたほうがいいかもしれません。
実際、nimdaの時は感染を恐れてサービスを停止したサーバーが結構ありました。
あの時はMSNが感染してましたから(笑

Qデータの外部持ち出しを防止するソフトもしくはシステム

ファイルサーバ(Win2000Server)にあるデータ(アクセスのDBや弥生会計、販売などの経理データ)を社員ごとでアクセス制御したいと思ってます。
ある社員は、DBを見たり書き込んだりできるが、USBメモリ、FD、CD-Rなどには一切書込みができない。
また、別の社員はCD-Rなどに書き込んで持ち出しができる(可能であれば暗号化される)。
上記のように、基本的には、社内での使用は全く支障がないが、外部メディアへの書込みができなくなるようなソフトもしくはシステムの導入を検討しています。
お勧めのものがありましたら教えて下さい。
よろしくお願いいたします。

Aベストアンサー

私の会社では、日立の「秘文」というソフトでそのような制御がされています。
何がどうできて、どうできないかというパターン毎にインストールプログラムがカスタマイズでき(作れ)、コンピュータ毎に別々の制御機能を持った形でのインストールが可能です。
外部媒体への書き込みは基本的に暗号化されますが、パスワードによりどこでも(秘文が入っていないコンピュータでも)復元できたり、特定のUSBキーを差し込まないと復元できないなど、復元プロセスの制御が数パターンあります。
ただ、社の環境ではコンピュータ単位での個別パターンとなっており、ユーザーアカウント単位での制御が出来るかはわかりません。
もっとも「このコンピュータを使えるのはこのユーザーアカウント」という設定をしてしまえば実質的にユーザーアカウント単位の制御という事になるんですけどね(この運用が一般的です)
この手の機能を提供するソフトとしてはかなりのシェアを持っている老舗ソフトのようです。

Q外部からのftpやtelnetなどを許可する方法

Red Hat Linux 6.2Jを初心者向けの指示に従いインストールして、ネットワークに接続できるようにしました。このLinuxからは外部にtelnetなどできるのですが、外部からこちらに接続しようとすると、セキュリティ対策が施されているためかと思いますが"Connection refused"となってしまいます。どうすれば、外部からのアクセスを許可できるのでしょうか。また許可した場合の危険性などについてコメントをいただけたらと思います。

Aベストアンサー

RedHat6.2JでOracle for Linuxを動かしています。
RedHat6.2J ではinetdが標準です。

rpmコマンドでパッケージ一覧からinetdという文字列を抜き出して
確認してみてください。

●RedHat 6.2Jの場合
# rpm -qa | grep inetd <ENTER>
inetd-0.16-4

ちなみに、最新のRedHatではxinetdが標準です。

●RedHat 9の場合
# rpm -qa | grep inet <ENTER>
xinetd-2.3.11-1.9.0

inetdがなかったら、cdromからパッケージを持ってきてインストールして
下さい。

# rpm -ivh inetd-0.16-4.rpm <ENTER>


外部からtelnetで接続できない件ですが、

(1) あなたのサーバはルータの内側ですか?
  ルータの設定でtelnetのポート(23)を通過できるように
  設定していますか?

(2) RedHat上でファイアウオールのサービス(ipchainsまたはiptables)を実行して
  いませんか?
  # ntsysv <ENTER>
  と実行して、サービス一覧を表示させてみてください。
  (inetdサービスも一覧に無いでしょうか?)

(3) (1)(2)が確認できたら、inetdまたはxinetdによるtelnet起動の設定と
  tcpwrapper(/etc/hosts.allow)による接続許可の設定が必要になります。


但し、telnetサーバを外部に公開するのは大変危険です。
・ログインパスワードが平文で流れるので盗聴可能。
・ブルートフォース攻撃(パスワード辞書による総当たり)でいつか破られる。

telnetはやめて、sshdサービスを立ち上げてください。
公開鍵を利用した暗号化でリモートログインが可能です。
Windowsのクライアントソフトは
teraterm+ttssh (SSH1のみ)
Putty (SSH2に対応)
があります。

RedHat6.2JでOracle for Linuxを動かしています。
RedHat6.2J ではinetdが標準です。

rpmコマンドでパッケージ一覧からinetdという文字列を抜き出して
確認してみてください。

●RedHat 6.2Jの場合
# rpm -qa | grep inetd <ENTER>
inetd-0.16-4

ちなみに、最新のRedHatではxinetdが標準です。

●RedHat 9の場合
# rpm -qa | grep inet <ENTER>
xinetd-2.3.11-1.9.0

inetdがなかったら、cdromからパッケージを持ってきてインストールして
下さい。

# rpm -ivh inetd-0.16-4.rpm <ENTER>

...続きを読む

Qcgiへのアタック?

個人のウェブサイトから、自分あてのメッセージを受け取るため、プロバイダ提供のcgiサーバーでメールcgiを動かしています。
本日、そのcgiから、件名と本文に、「88952634」から始まる文字列が記入されたメールが14通届いていました。
この文字列でウェブ検索をかけると、いろんなサービスで同じことが試みられている形跡があります。
これは、何らか既知のサービスの脆弱性を狙った攻撃なのでしょうか?

心配なのでとりあえず、現在設置しているcgiを一時的に無効にしてあり、再開させるかどうかについて思案しています。

何か情報をお持ちの方がおられましたら、フォロー頂けると幸いです。

Aベストアンサー

ハッキングではなさそうですね。

ランダムにメール送信cgiを見つけ出し、件名・本文を打ち込んで送信しているのだと思います。

脆弱性を心配なさるなら、パーミッションとユーザ権限が正しく設定されていることが必須です。

ユーザ権限はroot:rootにならないよう、パーミッションは他人に書き込み権限を与えないよう等して下さい。

Qハッカーからの頻繁なアタックについて

 ZONE ALARMを導入しているのですが、このところログに同じアドレスからのアタックが頻繁に記録されています。なにか特定のアドレスからの接続を排除するソフト(可能ならばフリー)ありませんでしょうか。もしくは他の対策法とか。
 あとルーターを入れているのと入れていないのとではセキュリティー上、違ってくるものなのでしょうか。

Aベストアンサー

>>なにか特定のアドレスからの接続を排除するソフト(可能ならばフリー)ありませんでしょうか。

ZONE ALARMはその機能を持っているので有名なフリーソフトなのですが?

英語ですが、よく読んでブロックしましょう。

ZONE ALARMはファイヤーウォールソフトウェアです。

ファイアーウォールとは、外部からの侵入を防ぐシステムのことです。


人気Q&Aランキング

おすすめ情報