進入者？

最近、自宅で使っているMACのネット上でのセキュリティーがどうも気になりシマンテックのパーソナルファイアウォールを入れました。するとアクセス拒否のアラートが出たのです。
アクセス者のIPのサービス名にRempte Procedure Callと出たのです。これはなんでしょう？結構まずいのでしょうか？掲示板やチャットでこちらのIPが外に出ているのは自覚していますが、この進入者はいったい・・・・。
　それと、パーソナルファイアウォールに穴は無いのでしょうか？ちょっと不安です。

　PCはマックで、OSは9.01、ダイアルアップのアナログ回線です。

なによりＲＰＣ(Rempte Procedure Call)とはナンなのでしょう。

No.1 回答者： noname#24736 回答日時： 2001/02/13 10:03

シマンテックのサポートセンターに聞いたほうが早いような気がしますが。

No.2 回答者： DrSumire 回答日時： 2001/02/13 10:12

RPCへのアタックは良くあるようです、ただ一般的なPCではRPCサービスが動作していることはありませんので、接続要求を受けたとしても問題無いでしょう。

＃RPC、TELNET、FTP、Port139辺りはサーバのログを
＃見ると頻繁にやってきています。

パーソナルファイヤウォールの穴に関しては、デフォルトでは存在すると思います、ただ一般的なアタックについての対策は施されていると思うので無いよりはあった方が良いと思います。
ソフトの機能にセキュリティポリシーのダウンロードといった機能があれば、最新のアタックについての対策も問題無く行われると思いますが、その様な機能が無ければマニュアルを熟読して、自分でセキュリティポリシーを設定してください。

>なによりＲＰＣ(Rempte Procedure Call)とはナンなのでしょう。
3層構造プログラムで利用される技術です。
厳密には食い違ってしまうかも知れませんが、すっごく大雑把に言えば他のPCに登録してあるプログラムを実行させる為の仕組み。
この程度に思ってもらえば良いと思います。

この回答へのお礼

ご回答ありがとうございます。

　ネットに繋いでるだけで、時々ファイル共有（#80）にアクセスしようとしている人がいるようで（見に覚えがない人です）ちょっと不安になっていたんです。自分でももう少し勉強してみたいと思います。

ありがとうございました

お礼日時：2001/02/13 15:27

No.3 回答者： 1Yen 回答日時： 2001/02/16 12:37

RPCって言うと、Macや、Windowsには関係ないのではないかと思いますが、どうでしょうか > 識者の方

> この進入者はいったい・・・・。
何も考えずに、プロバイダのIPを順番に舐めているだけでしょう。
で、そのポートが開いてたらatackをかけると。
# NIS(パスワードが見える)や、NFS(UNIXのファイル
# 共有)とかもrpcを使うので。

> なによりRPC(Remote Procedure Call)とは
> ナンなのでしょう。
以下、FreeBSD の rpc マニュアル(部分)
These routines allow C programs to make procedure calls on other machines across the network. First, the client calls a procedure to send a data packet to the server.
Upon receipt of the packet, the server calls a dispatch routine to perform the requested service, and then sends back a reply. Finally, the procedure call returns to the client.
全文は、下記URLから。
http://www.freebsd.org/cgi/man.cgi?query=rpc&apr …

下の参照URLは、Solaris の rpcマニュアル

参考URL：http://docs.sun.com:80/ab2/coll.40.6/REFMAN3B/@A …

この回答へのお礼

ありがとうございまます
現在独学中です。
大変参考になりました。

お礼日時：2001/02/16 22:58

No.4 回答者： 1Yen 回答日時： 2001/02/16 12:57

> 時々ファイル共有（#80）にアクセスしようとしている人が

portの80番は、httpでファイル共有ではないと思いますが...
Apple talkなファイル共有は port 311でしょうか？
まったく自信はありませんが。
Winなファイル共有は port 137～139辺りだったかな。

> それと、パーソナルファイアウォールに穴は無い
> のでしょうか？ちょっと不安です。
多分穴だらけだと思います。
セキュリティーホールになり易いportや、ウィルス(トロイ)で使われる port は閉じているでしょうが、基本的に開いていると思います。
気になるのであれば、全て閉じて必要な所のみ明けるように設定されるのが一番だと思います。
# irc,icqや、くまchat? なんかのポートを探すのは
# 結構面倒かも。Winや、UNIXならnetstat -an で
# 見られるんですが。
面倒であれば、時々アップデータをチェックするだけでもかなり違うでしょう。

この回答へのお礼

やっぱり難しいですよね。
只今独学で勉強中です
アドバイスありがとうございました。

お礼日時：2001/02/16 22:59

No.5 回答者： nonkun 回答日時： 2001/05/25 14:50

RPCはSun Microsystems社で開発された大半のUNIX系のマシンで使われているネットワーク技術で、ネットワーク・アプリケーションを構築する一般的な方法です。

ですからMacユーザーには関係がないでしょう。
RPCにはセキュリティ・ホールが多いようで、一時期、このセキュリティ・ホール目当てに多くのハッカーがシステムに侵入目的でスキャンを行ったようです。

このアクセスは何百万ものマシンに対するもので、特に個人のパソコンを狙ったものではありません。

たくさんの不正アクセスを検出していると言う意味で「経験者」のnonkunでした。