最近、自宅で使っているMACのネット上でのセキュリティーがどうも気になりシマンテックのパーソナルファイアウォールを入れました。するとアクセス拒否のアラートが出たのです。
アクセス者のIPのサービス名にRempte Procedure Callと出たのです。これはなんでしょう?結構まずいのでしょうか?掲示板やチャットでこちらのIPが外に出ているのは自覚していますが、この進入者はいったい・・・・。
 それと、パーソナルファイアウォールに穴は無いのでしょうか?ちょっと不安です。

 PCはマックで、OSは9.01、ダイアルアップのアナログ回線です。

なによりRPC(Rempte Procedure Call)とはナンなのでしょう。

このQ&Aに関連する最新のQ&A

A 回答 (5件)

RPCはSun Microsystems社で開発された大半のUNIX系のマシンで使われているネットワーク技術で、ネットワーク・アプリケーションを構築する一般的な方法です。

ですからMacユーザーには関係がないでしょう。
RPCにはセキュリティ・ホールが多いようで、一時期、このセキュリティ・ホール目当てに多くのハッカーがシステムに侵入目的でスキャンを行ったようです。

このアクセスは何百万ものマシンに対するもので、特に個人のパソコンを狙ったものではありません。

たくさんの不正アクセスを検出していると言う意味で「経験者」のnonkunでした。
    • good
    • 0

> 時々ファイル共有(#80)にアクセスしようとしている人が


portの80番は、httpでファイル共有ではないと思いますが...
Apple talkなファイル共有は port 311でしょうか?
まったく自信はありませんが。
Winなファイル共有は port 137~139辺りだったかな。

> それと、パーソナルファイアウォールに穴は無い
> のでしょうか?ちょっと不安です。
多分穴だらけだと思います。
セキュリティーホールになり易いportや、ウィルス(トロイ)で使われる port は閉じているでしょうが、基本的に開いていると思います。
気になるのであれば、全て閉じて必要な所のみ明けるように設定されるのが一番だと思います。
# irc,icqや、くまchat? なんかのポートを探すのは
# 結構面倒かも。Winや、UNIXならnetstat -an で
# 見られるんですが。
面倒であれば、時々アップデータをチェックするだけでもかなり違うでしょう。
    • good
    • 0
この回答へのお礼

やっぱり難しいですよね。
只今独学で勉強中です
アドバイスありがとうございました。

お礼日時:2001/02/16 22:59

RPCって言うと、Macや、Windowsには関係ないのではないかと思いますが、どうでしょうか > 識者の方



> この進入者はいったい・・・・。
何も考えずに、プロバイダのIPを順番に舐めているだけでしょう。
で、そのポートが開いてたらatackをかけると。
# NIS(パスワードが見える)や、NFS(UNIXのファイル
# 共有)とかもrpcを使うので。

> なによりRPC(Remote Procedure Call)とは
> ナンなのでしょう。
以下、FreeBSD の rpc マニュアル(部分)
These routines allow C programs to make procedure calls on other machines across the network. First, the client calls a procedure to send a data packet to the server.
Upon receipt of the packet, the server calls a dispatch routine to perform the requested service, and then sends back a reply. Finally, the procedure call returns to the client.
全文は、下記URLから。
http://www.freebsd.org/cgi/man.cgi?query=rpc&apr …

下の参照URLは、Solaris の rpcマニュアル

参考URL:http://docs.sun.com:80/ab2/coll.40.6/REFMAN3B/@A …
    • good
    • 0
この回答へのお礼

ありがとうございまます
現在独学中です。
大変参考になりました。

お礼日時:2001/02/16 22:58

RPCへのアタックは良くあるようです、ただ一般的なPCではRPCサービスが動作していることはありませんので、接続要求を受けたとしても問題無いでしょう。


#RPC、TELNET、FTP、Port139辺りはサーバのログを
#見ると頻繁にやってきています。

パーソナルファイヤウォールの穴に関しては、デフォルトでは存在すると思います、ただ一般的なアタックについての対策は施されていると思うので無いよりはあった方が良いと思います。
ソフトの機能にセキュリティポリシーのダウンロードといった機能があれば、最新のアタックについての対策も問題無く行われると思いますが、その様な機能が無ければマニュアルを熟読して、自分でセキュリティポリシーを設定してください。

>なによりRPC(Rempte Procedure Call)とはナンなのでしょう。
3層構造プログラムで利用される技術です。
厳密には食い違ってしまうかも知れませんが、すっごく大雑把に言えば他のPCに登録してあるプログラムを実行させる為の仕組み。
この程度に思ってもらえば良いと思います。
    • good
    • 0
この回答へのお礼

ご回答ありがとうございます。

 ネットに繋いでるだけで、時々ファイル共有(#80)にアクセスしようとしている人がいるようで(見に覚えがない人です)ちょっと不安になっていたんです。自分でももう少し勉強してみたいと思います。

ありがとうございました

お礼日時:2001/02/13 15:27

シマンテックのサポートセンターに聞いたほうが早いような気がしますが。

    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aと関連する良く見られている質問

Qノートン・パーソナルファイアウォールのインストールについて

只今ノートン・システムワークス2002プロフェショナルエディションを使用してますが、ノートン・パーソナルファイアウォールのインストールは可能でしょうか?

Aベストアンサー

NSWのパッケージにNPFが含まれていないなら、追加できて当然です。ただしNPF単体ですとNISパッケージの機能は利用できません。

Nortonシリーズには単体のプログラムがいくつかあり、それを組み合わせたパッケージ品がまたあります。複数製品を組み合わせたNSWやNISといったパッケージ版になると、そのパッケージ独自の追加機能が付いてきます。製品構成についてはシマンテックのホームページで確認してください。

NPF単体で買うのはあまりお得ではありませんし、個人利用であればフリー製品を検討することをおすすめします。

参考URL:http://www.geocities.jp/bruce_teller/security/index.htm

Qパーソナルファイアウォールについて

パーソナルファイアウォールは個々のクライアントに導入するべきだということはわかるのですが、一体何をフィルタリングしているのでしょうか?

トレンドマイクロのウィルスバスター付属のものを使用していますが、設定が特になく、オンとオフのみです。

ネットワーク上のファイアウォールで必要なプロトコルやアドレスは制限いるのですが。。。

Aベストアンサー

>トレンドマイクロのウィルスバスター付属のものを使用していますが、設定が特になく、オンとオフのみです。

→そんなことはないでしょう。
「パーソナルファイアウォール設定」の「プロファイルの編集」で「編集」を押して「除外リスト」を見るとどのプロトコルを許可しているかわかりますよ。

Qパーソナルファイアウォールについて

yahoobbに加入したのを機会にMACAFEEのパーソナルファイアウォールを導入しました。
1週間で下記のような侵入を防いだ記録がでます。
World Wide Web  73回
 ポート 445  44回
 Kung2 The virus  8回
 ポート0      4回
 ポート1033   3回
本当に1個人のコンピュータに侵入が試みられているのでしょうか?見かけ上ソフトがそう判断しているということはありませんか。教えてください。

Aベストアンサー

McAfee製品の利用者です。
McAfeeのファイアウォールで記録されるのは、接続を試みられた場合だと思います。 パソコンに対する外部からのアクセスがあったかどうかというだけで、そのアクセス内容が攻撃・侵入目的かどうかということは判断できないでしょう。 ブロックしたアクセスが、単なるPingだったり、ネットワーク上のファイル共有機能を利用したファイル要求だったりすることもあるようですよ。

いずれにせよ、先の方もおっしゃるように、ファイアウォールが働いている以上は、そのアクセスはブロックされているはずですので、心配は要らないと思います。

Qパーソナルファイアウォールって?

PCに関しては全くと言っていい程無知なのでどなたか教えてください。
OSはWin98を使っていて、ウイルスバスターをインストールしていますが
パーソナルファイアウォールのログにたくさん時間などが表示されているのですが
これはPCの情報を見られているって事なんですか?
よく不正アクセスって言葉をよく聞きますがわかりやすく教えていただけませんか?
また、何か良い対策があればアドバイス下さい。
宜しくお願いします。

Aベストアンサー

>これはPCの情報を見られているって事なんですか
ログに残っているのは見ようとしたが出来なかった結果一覧と思って良いです。
多分常時接続にされた、結果だと思います。
ネットワークプロトコルのTCP/IPのバインドの
ネットワーククライアントとネットワーク共有サービスチェックをはずして、ドライブとフォルダーにパスワード無しの共有設定をしなければ、ある程度は安全でしょう。
後、モデム?とパソコンの間にルーターを入れて静的NATに設定するか、PROXYサーバーを入れる(かなり大げさ)と安全度は増しますがそこまでする必要は無いでしょう。
一番の方法は使わないときパソコンの電源を切る、大事なファイル(銀行の番号・その他のパスワードはMO・CD-R等に保管しHDDには残さないことです。
まあ、パーソナルファイヤーウォールがあれば多分大丈夫だと思いますが。
取り説を良く読んで設定をしっかりしてください。
また、外部アタックよりもウイルスバスターのワクチン情報を常に更新し、ウイルスに対処したほうが現状は安全です。
トロイの木馬などが入ればファイアーウォールは意味が無くなります。

>これはPCの情報を見られているって事なんですか
ログに残っているのは見ようとしたが出来なかった結果一覧と思って良いです。
多分常時接続にされた、結果だと思います。
ネットワークプロトコルのTCP/IPのバインドの
ネットワーククライアントとネットワーク共有サービスチェックをはずして、ドライブとフォルダーにパスワード無しの共有設定をしなければ、ある程度は安全でしょう。
後、モデム?とパソコンの間にルーターを入れて静的NATに設定するか、PROXYサーバーを入れる(かなり大...続きを読む

Qフリーのパーソナルファイアウォールについて

フリーのパーソナルファイアウォールを使おうと思っています.
現在もZONEALARMを使っているのですが,
これを性能の低いサブパソコンにインストールするとどうも重いのです.
そこで皆さん,お願いです.
性能の低いパソコンでもさくさく動いて,普段使うのに支障をきたさないような
軽快なファイアウォールを教えてください.

できればフリーウェアがいいです.でもシェアでもかまいません.
ノートンとバスターは考えていません.
でもほかのと比べて軽いか重いかは教えてほしいです.

ちなみに,僕のサブパソコンはPC-9821la13/S14,
CPU:Pentium133MHz
Mem:80MB
HD:2.1GB
です.

よろしくお願いします.

Aベストアンサー

実際に私も使用していますが、
Outpost Firewallが一番軽い様です。(日本語表示もできるし)

広告ブロック・・・広告画像をカットする機能もありますので、
インターネット時には、負荷が軽減されるかも知れませんね。

操作方法については、ここが参考になると思います。
http://www.geocities.jp/bruce_teller/outpost/
Agnitum Outpost Firewall 1.0 Free

参考URL:http://www.geocities.jp/bruce_teller/outpost/


このカテゴリの人気Q&Aランキング

おすすめ情報