WinMXを使用時のセキュリティーについて

QVPSのポート番号が漏れると脆弱性は増加する？

・VPSを借りているのですが、空けているポート番号はどれぐらい秘密にしておくべきなのでしょうか？
・例えば、サイトを訪れた人に、そのサーバで空けているポート番号を知られた場合、攻撃される恐れとかあるでしょうか？

→ポート番号は絶対に教えては駄目？
→ポート番号知ったからと言って、それだけではどうすることできない？

・そもそも他人のポート番号は、簡単には調べられないものなのでしょうか？

■環境
・CentOS

Aベストアンサー

わざわざ公開したり言いふらしてまわる必要性自体がないかと。
だいたい普通の人は他人のサーバの開いているポート番号なんざ気にしません。

アタックしたいとかそういう風に考えている人が気にするものであって、
適切に設定していなければ秘密にしていたところでさっくり調べる方法はありますし。
# nmap使えばいいだけのハナシ。(まあ、一部のポートはISP側で外にアクセスできないように規制されていることもありますが)

>サイトを訪れた人に、そのサーバで空けているポート番号を知られた場合、攻撃される恐れとかあるでしょうか？

サイト訪れなくてもてきと～にポートスキャンしているスクリプトとかもありますしねぇ。
VPSだと管理の弱い利用者が居れば、まずはそこから落とされて周辺のIP(同じVPSサービス使っている可能性がある)へと攻撃が広がっていくことでしょう。
# むか～し、期間限定で22番を内部に通していた時にさくらのVPSなアドレスからsshブルートフォースを貰いましたよ。(つまりVPSで乗っ取られたヤツが居た…ということですな。)

>→ポート番号知ったからと言って、それだけではどうすることできない？

23番ポートがあいていたらとりあえずtelnet接続しみっか～。
もしかしたらブルートフォースでログインできっかもしんね～なぁ。
と考える人はいるかもしれませんね。
22番も同様。
# 国内からなら不正アクセス禁止法で問えるかもしれませんが、国外からじゃねぇ…。
途中のルートにパケットキャプチャ仕掛けるのは難しいでしょうから、telnetやFTPでアカウント名やパスワードを途中で抜かれる。というのは考えにくいでしょうけど。

>・そもそも他人のポート番号は、簡単には調べられないものなのでしょうか？

先に書いた通り、コマンドでサクっと調べられますよ。
通らないポートもあるでしょうが。
# 元々は自分のところのセキュリティとか調べる為に使う為のコマンド…と考えるべきでしょうがね。

特定のポートに特定のパターンでアクセスがあったら、別のポートを開ける。
とかいうようなツールを仕込んである場合はコマンド１発…とは行きませんけどね。
# 「iptables ノック」辺りで検索してください。

わざわざ公開したり言いふらしてまわる必要性自体がないかと。
だいたい普通の人は他人のサーバの開いているポート番号なんざ気にしません。

アタックしたいとかそういう風に考えている人が気にするものであって、
適切に設定していなければ秘密にしていたところでさっくり調べる方法はありますし。
# nmap使えばいいだけのハナシ。(まあ、一部のポートはISP側で外にアクセスできないように規制されていることもありますが)

>サイトを訪れた人に、そのサーバで空けているポート番号を知られた場合、攻撃される恐...続きを読む

他の回答も見る

Q学内LANからwinmxでダウンロードできません。

大学内LANで自分のパソコンをインターネットにつなげています。

winmxを昨日ダウンロードしてきて使ってみたのですが、
mp3ファイルの検索はできるのですが、そのmp3ファイルをダウンロードができません。winmxの設定の「外部からのTCP接続」とか「外部へのTCP接続」を使えばいいのでしょうか？
またその設定の仕方がわかりません。

Aベストアンサー

ＷｉｎＭｘについては、控えたほうがいいと思いますよ。
最近、音楽のファイル交換サービスに関して、違法との判決も出てるようですし。

それに私的な内容のことを学内で行うのもよくないと思います。
というか、やるならコソコソやるようなもんで堂々と質問するようなもんじゃないと思う。
もちろん、決して、推奨なんてしてません。

ま、そうやって使う人が多いから、学校のほうで使えないように制限を
加えている可能性が高いと思われます。

他の回答も見る

Q最低限必要な開いておくべきポート番号

最低限必要な開いておくべきポート番号
インターネットに繋ぐ上で「最低限必要な開いておくべき
ポート番号のわかるページ」を探しています。
ルーターで設定するためです。どのポートを塞いでいくで
はなく、使うポートだけ開きたいためでもあります。

「メールの送受信・ホームページ作成(アップロード)・セキ
ュリティソフトで使用するポート番号、時刻あわせ等のシス
テムで使用するポート番号」のみ知りたいです。

Aベストアンサー

WAN→LAN(inbound)は、全て閉じます。
LAN→WAN(outbound)については、一般的に以下のポートを
開けます。

メール送信
→TCP25(メールサーバによってはTCP587)

メール受信
→TCP110

ホームページアップロード
→ftp(PASV)ならTCP20,TCP21
httpならTCP80

セキュリティソフトで使用するポート
→これはセキュリティソフトのアップデートに使用される
ポートのことだと思いますが、セキュリティソフトによって
異なると思います。たぶんTCP80を使用するケースが多いと思います。

時刻あわせ(NTP)
→UDP123

だい...続きを読む

他の回答も見る

QSambaが稼動するマシンのセキュリティ環境

ＬＡＮ外部用サービス（ＷＥＢ、ＦＴＰ、メール等）とＬＡＮ内部用サービス（Samba)を
『１台のマシンで兼用』させるのはセキュリティ的にあぶないでしょうか？
ＬＡＮ内のsambaファイルサーバにルータ外部からアクセスされwindowsファイル共有を
しているファイルが盗まれるなどの可能性はあるのでしょうか？

※ルータの設定では外部サービス用にＷＥＢ、ＦＴＰ，メールなどに対してはポートフォワーディング設定を行っていますが、sambaに対しては何も設定していません。

サーバ機：CentOS
「ルータ」→「サーバ機」（web、メール、FTP、Samba）

※なおサーバの運用は仕事とかではなく個人的な遊び目的です。

よろしくお願いします。

Aベストアンサー

sambaの設定で対応するネットワークの範囲が設定できます。
# hosts allowとか、interfacesとか…。

>「ルータ」→「サーバ機」（web、メール、FTP、Samba）
>※なおサーバの運用は仕事とかではなく個人的な遊び目的です。

FTPはPASVモードとか設定しないと動作しないかも知れませんし、ルータがコマンドやレスポンスを書き換えている可能性があります。
メールは…当たり前ですが不正中継されないように設定して下さい。
# 不正中継されたら迷惑です。
まぁ、ISPの方で対策していたりするので不正中継されることはない…と思われますけどね。
# ついでに、外部から受けることもできない…でしょう。たぶん…

sshやる場合は、非標準ポートとか公開鍵認証とかにしないとサクっとアタックされるのでご注意を。
# パスワード認証で標準ポート…なんてやっていたら1ヶ月で10万近くのリクエスト受けるやも知れません。

他の回答も見る

Qポート番号587だとウイルスチェックが機能しない

プロバイダはニフティです。
ニフティ以外のメールアドレスでも送信サーバは25番ポートを使用していたのですが、この度ポート番号587に変更しました。
すると、これまでノートンのインターネットセキュリティ2010で送信時に画面右下に表示されていたインジケーターが表示されなくなりました。
ということはポート番号587を使用すると、ウィルスチェックが行われないということになるのですが、インターネットセキュリティ2010の設定で、25番ポートと同じように、ウィルスチェックが行われ、インジケーターが表示されるようには出来るのでしょうか。
詳しい方がいらっしゃいましたらアドバイス宜しくお願い致します。

Aベストアンサー

最新版は、変化したかどうかわかりませんし、設定方法があるかは分かりませんので他の方の回答を待っていただくとして・・
以前のバージョンは、ポートが変わるとスキャンされないとあります。　ただ、ソフトが常駐しているので感染は防げるという事です。　
今回のそのポートは、送信側ですよね？　利用されているパソコンが、感染していなければ送信時はそれほど神経質にならなくても良いのではと思うのと、受信時に関しても最近はフリーメールでもサーバー側でウィルススキャンされている事が多いので、その部分に関しても神経質にならなくても・・とも思います。

「Norton サポート - お問い合わせ」
http://jp.norton.com/support/contact/contact.jsp?pvid=cs
正確な事は、サポートに聞いてみてください。

参考URL：http://updatecenter.norton.com/?inid=jp_hhobanner_updatecenter

他の回答も見る

QダイアルアップからＡＤＳＬへ

パソコン初心者です。このたびダイアルアップ接続からＡＤＳＬに変更しようと考えています。常にオンライン状態が可能のためメールがリアルタイムでわかるなどありますがセキュリティ面が心配です。ルータを使用したらよいとか最新のウィルス対策ソフトを導入するとか随時ＯＳのアップデートをしないといけないとかいろいろあるでしょうが皆さん、セキュリティ面でどんな対策をしているのでしょうか？可能な限りベストの状態を知りたいのです。どなたか教えてくれませんか？またウィルス対策ソフトの有効期限は１年とはどういう意味なのでしょうか？

Aベストアンサー

こんにちわ、jixyoji-ですσ(^^)。

念の為どこの高速常時接続事業者がdaidaizyuさんのお住まいでサービス・インしてるか下記ＨＰでご確認ください。

「ＲＢＢＴＯＤＡＹ」
http://www.rbbtoday.com/
このＨＰはＡＤＳＬや高速常時接続に関して常時情報が更新するので役立ちます☆それとエリア検索、郵便番号検索機能があるのでご自身の住んでる場所でどこの高速常時接続がサービスしてるかわかります。

ＡＤＳＬの詳細は下記ＨＰをご覧ください。

「ADSL　FAQブロードバンド初心者編」
http://www.tky.3web.ne.jp/~morimoko/adslindex.htm

下記サイトでＡＤＳＬとＦＴＴＨ(光ファイバー)の月額総合系料金の比較ができるので活用してみると良いでしょう。

「\価格.com ブロードバンド\」
http://kakaku.com/bb/

またＡＤＳＬはＮＴＴ交換局からの距離と伝送損失に左右されるのでまず前もって調べてから導入する事をお奨めします。

「ＮＴＴ東日本線路情報開示システム」
http://www.ntt-east.co.jp/line-info/consent.html

「ＮＴＴ西日本線路情報開示システム」
http://www.ntt-west.co.jp/open/senro/senro_user_index.html

Yahoo!BBのキャンペーンを利用すれば最大2ヶ月間無料です。

「徹底サポート付無料キャンペーン」
http://bb.softbankbb.co.jp/service/campaign/

ＡＤＳＬ事業者でサポート対応は非常によいという評判では『電光石火』ですね。月額料金もすごい安いです。ただし契約の条件に【タイプ1のみ】,【年間一括契約】という制約があるのでご注意ください。

「平成電電ＡＤＳＬ「電光石火」」
http://www.denkosekka.ne.jp/index.html

●ルータを使用したらよいとか最新のウィルス対策ソフトを導入するとか随時ＯＳのアップデートをしないといけないとかいろいろあるでしょうが皆さん、セキュリティ面でどんな対策をしているのでしょうか？

随時OSのUpDateなど必要ないですね。ウィルス対策ソフトで充分です。そもそもクラッキングなどは個人ユーザーなんかよりもあくまで法人や政府などに対する攻撃がメインなので一個人ユーザーへの攻撃は皆無ですね。一般的なウィルスソフト＆セキュリティソフトをインストールしておけばそれで充分です。

●またウィルス対策ソフトの有効期限は１年とはどういう意味なのでしょうか？

UpDateの有効期限ですね。ソフトにもよりますが元々ＰＣ購入時にプレインストールされているものだと30～180日で市販のウィルスソフト(ウイルスバスター,Norton Internet Securityなど)であれば約2年間自動で新種ウィルスに対してUpDateしてくれますが,それ以降は更新料を支払っていきます。

【ウイルス警備隊 V3】
http://www.ahnlab.co.jp/product/virusdefense.asp

【ウイルスバスター2004 インターネットセキュリティ】
http://www.trendmicro.com/jp/products/desktop/vb/evaluate/overview.htm

【Norton Internet Security 2004】
http://www.symantec.com/region/jp/products/nis/

それではよりよいネット環境をm(._.)m。

こんにちわ、jixyoji-ですσ(^^)。

念の為どこの高速常時接続事業者がdaidaizyuさんのお住まいでサービス・インしてるか下記ＨＰでご確認ください。

「ＲＢＢＴＯＤＡＹ」
http://www.rbbtoday.com/
このＨＰはＡＤＳＬや高速常時接続に関して常時情報が更新するので役立ちます☆それとエリア検索、郵便番号検索機能があるのでご自身の住んでる場所でどこの高速常時接続がサービスしてるかわかります。

ＡＤＳＬの詳細は下記ＨＰをご覧ください。

「ADSL　FAQブロードバンド初心者編」
http:/...続きを読む

他の回答も見る

Qポート番号の振り方のルール

ネットの勉強中（趣味で）です。TCPヘッダーにあるポート番号は、例えばブラウザなどでwebページを見ようとすると、あて先ポート番号は８０（HTTP)で、こちらから送る場合の発信元ポート番号は１０２５以上の番号だと本に書いてありましたが、８０はRFCで規定されているとのことですが、では、発信元ポート番号はどのようなルールで誰が（例えばブラウザのプログラム？）が決めるのですか？ご存知でしたら教えてください。

Aベストアンサー

#2です。
ちょうどいいページがありましたのでご紹介しておきます。
こちらもご覧ください。
http://www.mm-labo.com/computer/tcpip/ipaddress/portsort.html

参考URL：http://www.mm-labo.com/computer/tcpip/ipaddress/portsort.html

他の回答も見る

QVE-TA10ポート開放について

ICOM製VE-TA10のポート開放の方法を教えて頂けないでしょうか？
セキュリティソフトなどのポート開放はできている状態なのですが、
VE-TA10を接続した時のポート開放の方法が分かりません。
宜しくお願いします。

Aベストアンサー

No.1です。
補足ありがとう御座います。
＞＜静的マスカレードテーブル設定＞
＞ローカルIP・・・ここにLAN設定にある本体IPアドレスを入力
＞プロトコル・・・TCP
＞開始ポート・・・開放したいポート入力
＞終了ポート・・・空白

＞ローカルIP・・・ここにLAN設定にある本体IPアドレスを入力
本体IPアドレスとは、ルータのLAN側IPアドレスでしょうか。
設定に必要なIPアドレスは、パソコンのIPアドレスです。

例えば、パソコンのIPアドレスが「192.168.0.10」で、開けたいポートが「TCP/2000」とします。

＜静的マスカレードテーブル設定＞
ローカルIP・・・192.168.0.10
プロトコル・・・TCP
開始ポート・・・2000
終了ポート・・・2000

上記の設定を試して頂けますでしょうか。

他の回答も見る

Qポート番号について教えてください

ポート番号において
（前者）ＩＰマスカレード機能において、１つのグローバルＩＰアドレスで複数のコンピューターが同時に通信を行うため、ポート番号をプライベートアドレス（ＰＣ）ごとに適当に割り当てて、通信のつどポート番号を変換し、限りあるグローバルＩＰアドレスの枯渇を防ぐ場合と
（後者）ポートを指定し、識別番号をつけることによってどのアプリケーションでデータを受け取るかを決める場合と
同じ「ポート番号」という言葉が使われていますが、この違いはなんなのでしょうか。

自分で考え...続きを読む

Aベストアンサー

>例えば、後者では、アプリが使用するポート番号で、ホームページを見るときは８０番、メールを送信するときは２５番を使うみたいなのですが、前者では、これをグローバルＩＰアドレスに割り当てるポート番号として重複して８０番や２５番といった番号は使えなくなってしまうのでしょうか。

80番や25番などのウェルノンポートは、「サーバ側」のポート番号です。
クライアント側は任意の(TCP/IPのドライバ等が適当に付ける)ポート番号を使用します。
ルータ側で静的マスカレードなどの設定がされている場合は...続きを読む

他の回答も見る

QルータモデムとＰＣ　ＧＡＴＥ侵入0個

いつもお世話になっております。
去年の夏からインターネットをやってるのですが、
ファイアーウォール対策のPC　GATEが[外部からの保護>0個のアクセスをブロックしました]になってます。
これはルータモデム(富士通M1)を使用してるからですか。
動作が軽くなるのでPC　GATEを外しても大丈夫ですか。
教えてください。
よろしくお願いします。

Aベストアンサー

ルータのところでアタックが保護されているからと思います。

PC GATEをはずすのもいいのですがそれは門の鍵をかけておいて玄関の鍵を開けた状態にするのと同じです。
念には念をということで今まで大丈夫だったからといって今後も大丈夫とはいえませんのでその辺を十分考えてください。

他の回答も見る