ウォッチ
ポート80番からのアクセスについてお尋ねします。
下記のようなログがファイヤーウォールにザザザーっと大量に記録されます。1秒間に10回くらいの割合で。最初はポート80番を使った不正アクセスと思い、どこからのアクセスなのか調べてみると自分が見に行っている(見た)サイトのIPアドレスで、ちゃんとした企業のHP等です。
また、自分のファイアーウォールがブロックしていると言ってもそのサイト自体は見えているので、要するに不要な通信だと思うのですが原因は何でしょうか?
記録されているのはMacの簡易ファイヤーウォールです。
Macの簡易ファイヤーウォールが何を基準に正常、異常な通信と判断しているのかわからないのですが、この辺りにお詳しい方おられましたら宜しくお願い致します。
Jul 19 00:56:58 ipfw: Stealth Mode connection attempt to TCP ***.***.***.***:49397 from 202.***.244.***:80
No.2
- 回答日時:
Aug 6 23:18:51 mini ipfw: Stealth Mode connection attempt to UDP 172.16.1.2:53 from 172.16.1.4:1163
Aug 6 23:19:06 mini ipfw: Stealth Mode connection attempt to UDP 172.16.1.2:53 from 172.16.1.4:1166
Aug 6 23:19:10 mini ipfw: Stealth Mode connection attempt to UDP 172.16.1.2:53 from 172.16.1.4:1169
Aug 6 23:19:15 mini ipfw: Stealth Mode connection attempt to UDP 172.16.1.2:53 from 172.16.1.4:1172
Aug 6 23:19:18 mini ipfw: Stealth Mode connection attempt to UDP 172.16.1.2:53 from 172.16.1.4:1175
Aug 6 23:19:21 mini ipfw: Stealth Mode connection attempt to UDP 172.16.1.2:53 from 172.16.1.4:1178
Aug 6 23:19:24 mini ipfw: Stealth Mode connection attempt to UDP 172.16.1.2:53 from 172.16.1.4:1181
Aug 6 23:19:28 mini ipfw: Stealth Mode connection attempt to UDP 172.16.1.2:53 from 172.16.1.4:1184
Aug 6 23:19:31 mini ipfw: Stealth Mode connection attempt to UDP 172.16.1.2:53 from 172.16.1.4:1187
Aug 6 23:19:34 mini ipfw: Stealth Mode connection attempt to UDP 172.16.1.2:53 from 172.16.1.4:1190
Aug 6 23:19:37 mini ipfw: Stealth Mode connection attempt to UDP 172.16.1.2:53 from 172.16.1.4:1193
Aug 6 23:19:40 mini ipfw: Stealth Mode connection attempt to UDP 172.16.1.2:53 from 172.16.1.4:1196
Aug 6 23:19:43 mini ipfw: Stealth Mode connection attempt to UDP 172.16.1.2:53 from 172.16.1.4:1199
Aug 6 23:19:47 mini ipfw: Stealth Mode connection attempt to UDP 172.16.1.2:53 from 172.16.1.4:1202
Aug 6 23:19:50 mini ipfw: Stealth Mode connection attempt to UDP 172.16.1.2:53 from 172.16.1.4:1205
Aug 6 23:19:54 mini ipfw: Stealth Mode connection attempt to UDP 172.16.1.2:53 from 172.16.1.4:1208
私なりに調べてみました。意図的にステルスモードを作り出す為に、同じLAN内にあるWindowsマシン(172.16.1.4)から「nslookup 172.16.1.2」と連続して打った結果です。LookupはIPアドレスからドメイン名を調べるコマンドですが、miniはもちろんDNSサーバは立ち上げておりませんので、これを「不正なアクセス」として無視しています。UDPの53番ポートはDNSのポートです。このように、アクセスしようとしている側(クライアント)はOSから動的に割り当てられた1024番以上の使われていないポート番号を利用しています。
http://eazyfox.homelinux.org/Security/special/Br …
http://210.224.181.7/
http://www.ipa.go.jp/security/fy12/contents/crac …
もう一つ、上記サイトを使って「自宅にポートスキャン」させてみたのですが、いずれも80番ポートからではなく、期待通りの結果は得られませんでした。
Aug 7 00:12:02 mini ipfw: Stealth Mode connection attempt to TCP 172.16.1.2:443 from 210.224.181.7:4751
Aug 7 00:12:02 mini ipfw: Stealth Mode connection attempt to TCP 172.16.1.2:443 from 210.224.181.7:4762
Aug 7 00:12:02 mini ipfw: Stealth Mode connection attempt to TCP 172.16.1.2:443 from 210.224.181.7:4772
Aug 7 00:12:13 mini ipfw: Stealth Mode connection attempt to TCP 172.16.1.2:443 from 210.224.181.7:1127
Aug 7 00:12:13 mini ipfw: Stealth Mode connection attempt to TCP 172.16.1.2:443 from 210.224.181.7:1137
Aug 7 00:16:50 mini ipfw: Stealth Mode connection attempt to TCP 172.16.1.2:443 from 210.224.181.7:1399
Aug 7 00:16:50 mini ipfw: Stealth Mode connection attempt to TCP 172.16.1.2:443 from 210.224.181.7:1411
Aug 7 00:16:52 mini ipfw: Stealth Mode connection attempt to TCP 172.16.1.2:443 from 210.224.181.7:1450
Aug 7 00:16:52 mini ipfw: Stealth Mode connection attempt to TCP 172.16.1.2:443 from 210.224.181.7:1460
Aug 7 00:23:05 mini ipfw: Stealth Mode connection attempt to TCP 172.16.1.2:443 from 4.79.142.206:58151
Aug 7 00:23:05 mini ipfw: Stealth Mode connection attempt to TCP 172.16.1.2:443 from 4.79.142.206:58151
Aug 7 00:23:06 mini ipfw: Stealth Mode connection attempt to TCP 172.16.1.2:443 from 4.79.142.206:58151
Aug 7 00:23:06 mini ipfw: Stealth Mode connection attempt to TCP 172.16.1.2:443 from 4.79.142.206:58151
Aug 7 00:25:16 mini ipfw: Stealth Mode connection attempt to TCP 172.16.1.2:56581 from 4.79.142.202:443
ただ、最後の4.79.142.202:443はhttpsなので、かなり御希望に近いと思います。
参考URL:http://210.143.99.143/~p-sec/pscan.html
-
-
- 0
- 件
-
No.3ベストアンサー
- 回答日時:
http://discussions.info.apple.co.jp/WebX?14@818. …
昨日はディスカッションボードがメンテナンスの為か、停止していましたので、有益な情報を引き出せませんでしたが、復活しましたので参考URLを参考にして下さい。
参考URL:http://discussions.info.apple.co.jp/WebX?14@818. …
昨日はディスカッションボードがメンテナンスの為か、停止していましたので、有益な情報を引き出せませんでしたが、復活しましたので参考URLを参考にして下さい。
参考URL:http://discussions.info.apple.co.jp/WebX?14@818. …
-
-
- 0
- 件
-
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- ルーター・ネットワーク機器 YAMAHAルータ設定について 1 2022/09/03 16:31
- Windows 10 リモートデスクトップ接続 1 2022/07/12 14:30
- その他(ソフトウェア) PC上のOutlookでIMAPアクセス時の送信が出来ない。Android上では問題なし。 2 2022/09/28 11:22
- ハッキング・フィッシング詐欺 インターネットの怖さについて 8 2022/05/27 01:14
- Wi-Fi・無線LAN ローソンで wi-fi 接続できませんでした スマホは OPPO A 73です 何がいけなかったか 4 2022/05/31 03:53
- 法学 不正アクセス禁止法の扱いについて 4 2022/03/23 18:13
- VPN 無料のwifiはなぜ危険性高い? VPN プライベートDNSモードにすれば安全? 2 2022/06/04 18:23
- プリンタ・スキャナー キャノンmp490プリンター【エラー番号5400】で【プリンタートラブルが発生しました。電源を入れ直 2 2023/07/24 17:45
- その他(セキュリティ) 写真のMACアドレスは何でしょうか? LINEアンチウイルスをAndroidスマホへインストールし、 2 2022/09/20 21:16
- その他(パソコン・周辺機器) Windowsマシン。USBタップの「自動切れ、再接続」がうざい。解決策は? 7 2023/01/25 08:27
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
Dell Inspiron 14 5415 をコン...
-
8000番や8080番のポー...
-
バンジージャンプのデータを貰...
-
Supermodelのエミュレーターに...
-
マザーボードにSATAのHDDを接続...
-
Windows10におけるUSB-RS232C機...
-
USBメモリ増設アダプターについて
-
PCのUSBポートの不具合と対処法...
-
USBポートの無いPCでUSB機器を使用
-
PCがのぞかれてないか調べる...
-
仙台市内で、独身者に最も住み...
-
ポートの80と443
-
スイッチのポート番号について
-
マザーボードに取り付けたハー...
-
ワイヤレスマウスUSBレシーバー...
-
来月カンボジアのシェムリアッ...
-
ポートスキャン時のunknownの意...
-
分かりません。どなたか教えて...
-
Lenovo G570 USBポートについて
-
RS-232Cコネクタ付きマザーボード
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
8000番や8080番のポー...
-
Windows10におけるUSB-RS232C機...
-
ワイヤレスマウスUSBレシーバー...
-
USBメモリ増設アダプターについて
-
スイッチのポート番号について
-
PCのUSBポートの不具合と対処法...
-
ポートの80と443
-
ポート80、443を開けろと言われ...
-
コマンドプロンプトで、ポート...
-
Dell Inspiron 14 5415 をコン...
-
Supermodelのエミュレーターに...
-
バンジージャンプのデータを貰...
-
ポート80を閉じたいのですが
-
EXCEL VBAで、PnPでCOMポート番...
-
縦続 と 直列
-
マンションHUB交換について
-
無線LANルータのアクセスログの...
-
microsoft-ds(445)とnetbios(13...
-
サーバーにLANポートが多いとど...
-
マザーボードにSATAのHDDを接続...
おすすめ情報
