初心者で、自宅サーバを立てているところなのですが、
遠隔からsshで自宅サーバへ入っていて、
# netstat -an
をしたら、自分以外のグローバルIPアドレスから、sshで"ESTABLISHED"状態している行があるということは、私以外の者が、自宅サーバに入っているということでしょうか?
その行の送信-Qが"264"とか"300"などと表示されるのですが(下記)
~# netstat -na
稼働中のインターネット接続 (サーバと確立)
Proto 受信-Q 送信-Q 内部アドレス 外部アドレス 状態
tcp 0 264 192.168.X.XXX:22 XXX.XX.X.XXX:3384 ESTABLISHED
これは何かハッキングしている最中と考えられますでしょうか?
iptables などを設定していないので、とても危険な状態でしょうが、
これから設定しようと思っています。
こんな初心者ですが、どなたかネットワークセキュリティの良書を教えていただければ、
幸いです。
よろしくお願いします。
No.1
- 回答日時:
SSHサービスには詳しくないのですが。
違うと思います。
Netstatは、生きているポートをしめすもので、稼動中サービスを
示すだけなので、そこでEstablishedは「動いている」という
意味にしかなりません。
各サービスがハッキングされるというのは
・サービスが動いている
・TCP/IPセッションに繋がれている
・そのサービスプロトコルでアクセスされている
・そのサービスにログインされている
ことを言いますので、ちょっとよそから突っつかれるレベルは
ハッキングと言いません。
実際にハッキングされているかどうかは、sshのログと、
ファイアウォールのログあたりを見ないとわからないと
おもいます。
早速の回答ありがとうございます。
ハッキングの具体例を教えていただきまして勉強になりました。
いずれにせよ、セキュリティをやらなければ他人に迷惑をかけてしまいますよね
No.2ベストアンサー
- 回答日時:
SHはともかく、TCPの状態遷移やnetstatの応答をちゃんと理解しないで回答している人がいるようですが...........
ESTABLISHEDはすでにTCPのセッションが確立している状態です
http://www.atmarkit.co.jp/fwin2k/network/baswinl …
ただ単にsshdが動いている状態であれば、
tcp4 0 0 *.22 *.* LISTEN
tcp6 0 0 *.22 *.* LISTEN
のようにLISTENの状態になります
(うちのサーバはIPv6も動かしているのでtcp6も表示されますが)
TCPのセッションが張られていて、パスワード認証が許可されていればアカウント/passwordが入力できる状態です
> 私以外の者が、自宅サーバに入っているということでしょうか?
それなりに送信queueの値も増えていますから、辞書攻撃等を受けていてもおかしくない状態かと
まずはすぐsyslogを確認して、辞書攻撃を受けていなかったか確認しましょう
外部に22/TCPを開けていると、毎日最低数回はお客さんが来ますよ
特に外国からが多いので、うちでは自分が使うプロバイダからのIPアドレス以外は22/TCPをルータで落とすようにしています
(22/TCPのrejectログはルータからサーバにsyslogで転送するようにしている)
アドバイスありがとうございます。
syslogの確認してみます。
私の使用ルータには、そのような便利な機能がないので、Linuxサーバ自身にパケットフィルタをかけることになると思います。
それとも、774dangerさんはご自分でルータを作ったのでしょうか。
とりあえず、私はiptablesの習得をしなければいけませんね。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・人生のプチ美学を教えてください!!
- ・10秒目をつむったら…
- ・あなたの習慣について教えてください!!
- ・牛、豚、鶏、どれか一つ食べられなくなるとしたら?
- ・【大喜利】【投稿~9/18】 おとぎ話『桃太郎』の知られざるエピソード
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
サポートが切れたパソコンでネ...
-
クレジットカードをハッキング...
-
PCの電源が切れていてもハッキ...
-
ハッキングについて!
-
監視カメラをハッキングされな...
-
右クリックで画像コピー やば...
-
教えてください。 パソコンの用...
-
アンインストールしたプログラ...
-
Googleスプレットシートが動かない
-
JPGのロックの解除方法がわかり...
-
縮小専用でResizedした写真の在...
-
WindowsのイラレをMacで開くには
-
エラーが頻発して困ってます ...
-
入力した文字が消えてしまう
-
Winampで歌詞ファイルを見るには
-
面白半分でエロフラッシュのサ...
-
パソコンを数日前の設定に戻す...
-
こんにちは。 PC版のTwitterに...
-
受信トレイのスクロールバーが...
-
マウスポインタが点滅する
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
ブックマーク 勝手に追加された
-
PCの電源が切れていてもハッキ...
-
隣人にスマホをハッキングされ...
-
IPアドレスだけでハッキングは...
-
VPNは有効か
-
LINE掲示板で知り合った男性に ...
-
ホワイトハッカー
-
VPN→パソコン→5ちゃんねる
-
まちbbsというのがあってハッキ...
-
ハッキングする方法
-
電源ボタンを押して、F1かF2を...
-
たまにスマホから微かに電話の...
-
警視庁データベースのハッキング
-
処理方法を教えて下さい H系の...
-
スマホの住所のように決められ...
-
アイフォンはハッキングや遠隔...
-
ハッキングする人の心理を教え...
-
解約したスマホはハッキングさ...
-
メルカリに登録した個人情報が...
-
SafariやGoogleの検索履歴は、...
おすすめ情報