現在、ルータを使ってネットに接続しています。
このルータに対する外部からのアクセスのログを全部残すようにしているのですが、個人で何のサービスも提供していない場合、ログを残す必要はあるのでしょうか?
というのは、アクセスログというのは外部からの接続を拒否した際に残されるという認識を持っているのですが、拒否したものを知る必要はあるのか?ということです。
通過したものを残すなら意味はあると思うのですが…
TearDropのようなものは知る必要がある気がしますが、実際、個人レベルでログを残す必要性の有無が知りたいです。もしかして実際にログを残している人というのは少ないのでしょうか?

このQ&Aに関連する最新のQ&A

A 回答 (6件)

> 他のポートから侵入され、PCの137番ポートにアクセス



ということは直接はできません。しかし内部ネットワークに複数ホストがあるとして、それを経由することによって可能です。
1.ポートを全て閉じるということはサービスを提供を行うのであれば不可能。よって不正アクセスの可能性は0にはならない。
2.いわゆるクライアント型の使用のみであればイングレスパケットを全て遮断してしまえば侵入はまず無理。
3.ポートを開けざるを得なくても正しい設定且つ運用によってほとんどの不正アクセスは防止できる。
4.ログ取得し分析することはいいことであるがそれは事後のこと
5.IDS(侵入検知システム)によってログ監視は自動化できます。またIDSレベルまで導入しなくてもログ系ツールは沢山あります。UNIX系であれば swatch がお勧め。検索すればすぐヒットします。
ただし、セキュリティは程度問題ですので、あれもこれもと考え出すと切りがありません。が、それはそれで面白がれる余裕があると楽しいもんです。
    • good
    • 0
この回答へのお礼

何度も回答いただき、ありがとうございます。
なんとなく、「個人レベルでできること」と「必要の無いこと」というあたりが見えてきた気がします。

> セキュリティは程度問題ですので、あれもこれもと考え出すと切りがありません。

確かにそうですね。
本当にありがとうございました。

お礼日時:2003/10/31 12:29

補足です(^^;



> ちなみに、#1にあるように、「通過されてしまったものは侵入されてしまったもの」というのは誤りです。

これは、ローカルネットワークへの侵入という意味で書いたものです。言葉足らずですみません。


ログの解析とかも何かツールのようなものがあると聞いた事があるような気がします。
でも、完全な自動化というのはやはり難しいでしょうから、最終的には目視になるんでしょうね。
    • good
    • 0

ログとは解析できてなんぼのものです。


採ればいいってものでもなく、とってなきゃダメ
ってものでもないのです。
ログそのものは過去のものなので解釈には注意が必要です。防止には役立ちません。(予防のソース源とすることはできる)
これは個人でも法人でも同じこと。
通過したログを残すのもそれはそれで意味のあることですし、ブロックしたログも意味のあることです。
ログというものをどう考えるかに因ります。
ちなみに、#1にあるように、「通過されてしまったものは侵入されてしまったもの」というのは誤りです。
ルータの通過とホストへの侵入は別のものです。

この回答への補足

> ルータの通過とホストへの侵入は別のもの

に関してですが、ルータで137番ポートを閉じていても、他のポートから侵入され、PCの137番ポートにアクセスするということは可能なのでしょうか?

補足日時:2003/10/30 11:52
    • good
    • 0
この回答へのお礼

> 防止には役立ちません。

確かにそうですね。解析して、対応してこそ意味があるんですね。

> ルータの通過とホストへの侵入は別のもの

なるほど…PC側でもきちんと対応しておけば良さそうですね。
ログの解析、良い方法など探してみたいと思います。

お礼日時:2003/10/30 11:51

> 個人レベルで運用しており、ほとんどのポートを閉じている以上、侵入を試みられても失敗するのではないのかと思っているわけです。



個人レベルだと逆にルータなどをデフォルトの設定(デフォルトのファームウェア)で使用している人とか居るのではと思います。(企業でもありそうだけどw)
その場合は、ルータのメーカーとかを知ることが出来るコマンドが確かあったはずなので、周知のセキュリティホールを突くことが出来ると思います。メーカーがわからなくても個人が使うルータは限定されると思うので、適当につっついても当たってしまうのかも。
あとは、ネットワークゲームで遊ぶためにポートを開けてしまっている人とかも多いと思うので、ポートスキャンをされて発見されれば、突っつかれるかもしれません。

>勘違いしているかもしれないのですが、ポートをふさぐ設定にしていても、何度かトライしているうちに開いてしまうなんてことはないですよね?

バグがなければ無いと思います。

>もし侵入されていたとしたら、どんなことが行われたかなどを知る方法はあるのでしょうか?
>たとえば、現在、内部から外部へのアクセスのログも残しているのですが、ルータに侵入して踏み台として利用した場合、この外部へのアクセスのログには記録されるのでしょうか?

巧妙な人に侵入されれば、ログとかをとっていたとしても改ざんされてしまうと思うので、あまり意味を持たないと思います。
侵入前の状態とディスクのコンペアかけるにしても、他の処理で書き換わってしまっている部分もあると思うし。
でも、侵入検出するものがあるって聞いた事はあるような気がします。WEBで検索すれば出てくるのではないでしょうか。

頼りない返答でごめんなさい・・・汗
    • good
    • 0
この回答へのお礼

何度もありがとうございます。
最近のルータはデフォルト設定でもセキュリティに関してはかなり厳しくなってますね。ただ、ファームウェアのバージョンアップは必要だと感じます。

侵入検知…一応Linuxも使えるのでTripwireなどは存じていますが、ルータレベルだと難しいんでしょうね…
#4の方の回答の通り、多分ルータの通過だけではどこまでできるのか分かりませんし。
やはりログを取るだけでなく、分析が必要とのことですね。
ありがとうございました。

お礼日時:2003/10/30 11:47

追記です。



個人レベルの場合は、どこかのサイトへのアタックの踏み台にされることのが多いのかな。
侵入された後の具体的な被害については一般的に言われていること程度のことしかわかりません。

この回答への補足

もし侵入されていたとしたら、どんなことが行われたかなどを知る方法はあるのでしょうか?
たとえば、現在、内部から外部へのアクセスのログも残しているのですが、ルータに侵入して踏み台として利用した場合、この外部へのアクセスのログには記録されるのでしょうか?
一応FW関係の本も読みましたが、どんなことができて、どこまでログに残るのかなどが具体的に分からないもので…(本に載せたら問題ですよね)

補足日時:2003/10/28 18:59
    • good
    • 0

ルータを通過したログをとっていたのでは、もはや手遅れです。



そもそもなぜルータが拒否のログを残しているかというと、ルータ外部から内部への不正アクセスを未然に防ぐことのあります。

同じIPアドレスから何度もアクセスがあり、それを拒否しているというログがあれば、このホストから侵入を試みていることが分かります。その段階で対策を行えば、不正侵入を防ぐことが出来るかもしれません。
逆に通過したログをあったということは、もはや侵入されてしまったことを表しており、個人情報や機密情報を盗まれてしまった可能性が高いことになります。こうなってしまっては、もはや対策をとっても手遅れです。

したがって、「侵入を未然に防ぐ」ために拒否したログをとることが重要になります。

ネットワークやFW関係の本を読めばこのあたりの話はいくつも載っていると思いますよ。

この回答への補足

回答ありがとうございます。
確かに通過したログを取っていては手遅れだということは分かります。
ただ、個人レベルで運用しており、ほとんどのポートを閉じている以上、侵入を試みられても失敗するのではないのかと思っているわけです。
企業レベルで開放しているポートなどがあればログの必要性はあると思います。
勘違いしているかもしれないのですが、ポートをふさぐ設定にしていても、何度かトライしているうちに開いてしまうなんてことはないですよね?

補足日時:2003/10/28 18:48
    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QNTTとバッファローのルーター接続時のDHCPは?

NTTルーター:PR-S300NE
バッファロールーター:WZR-600DHP2

上記の機器で、インターネットの接続を予定しております。
通常はバッファローのルーターをブリッジ接続にすれば簡単に接続できますが、iフィルター機能を使うため、バッファローのルーター機能を使用する予定です。

この場合、
1.NTTからのブリッジ接続のON、プロバイダ接続とルーター機能のOFF
2.そのLANからバッファローのWANにケーブルをつなぎ、バッファローからPPPoEの設定
3.バッファローから有線/無線を分岐

これでできるところまでは理解できたのですが、DHCPについて、どのように設定すればよいのかわからずにいます。

【質問1】
DHCPは2つとも使用してしまうと、つながらないような気がするのですが、ここは1つだけに設定するべきでしょうか?

【質問2】仮に1つだけとした場合、将来的な増設等を考えると、NTTの方のDHCPを有効にした方が良いのではないかと思うのですが、いかがでしょうか?
(バッファローでDHCPをONにしたとき、そちらのLAN増設には問題なさそうですが、NTT側の有線LANへの増設の際に不具合が生じそうな気がします)


以上について、ご存じでしたら、教えてください。
なお、接続手順で間違いがありましたら、指摘・助言いただけると助かります。
よろしくお願いします。

NTTルーター:PR-S300NE
バッファロールーター:WZR-600DHP2

上記の機器で、インターネットの接続を予定しております。
通常はバッファローのルーターをブリッジ接続にすれば簡単に接続できますが、iフィルター機能を使うため、バッファローのルーター機能を使用する予定です。

この場合、
1.NTTからのブリッジ接続のON、プロバイダ接続とルーター機能のOFF
2.そのLANからバッファローのWANにケーブルをつなぎ、バッファローからPPPoEの設定
3.バッファローから有線/無線を分岐

これでできるところまで...続きを読む

Aベストアンサー

>1.NTTからのブリッジ接続のON、プロバイダ接続とルーター機能のOFF
>【質問1】
>DHCPは2つとも使用してしまうと、つながらないような気がするのですが、ここは1つだけに設定するべきでしょうか?

内容が矛盾してますね
ルーター機能のOFF=DHCP無効化 NTT機器のDHCPは利用してないことになります、なので【DHCPは2つとも使用してしまうと】の状況にはなりません


>【質問2】仮に1つだけとした場合、将来的な増設等を考えると、NTTの方のDHCPを有効にした方が良いのではないかと思うのですが、いかがでしょうか?
>2.そのLANからバッファローのWANにケーブルをつなぎ、バッファローからPPPoEの設定

これも内容的にはおかしい
バッファローでPPPoEの設定を行う場合は、バッファロールータのDHCPを有効化しないと、PCはネット利用が出来ない
(IPアドレスを手動構成すれば可能ですが)

Q1.0 というユーザーエージェントを残すアクセス

最近ユーザーエージェントが1.0とだけのアクセスがいろんなリモートホストからありますが、これはなんなのでしょうか?リモートホストを見る限り携帯キャリアからはありませんので、おそらくPCからのアクセスです。

Aベストアンサー

ただ単にエージェント偽装機能のついたブラウザで
偽装しているだけでは?
もしくは自作のブラウザとか。

セキュリティソフトも考えられるかも。

Qyahoo BBのADSLとバッファローのルーターBBR-4HGの設定

yahoo BBのADSLとバッファローのルーターBBR-4HGの設定について

現在yahoo BBのADSL トリオモデム3Gを使っています。
パソコンに繋げると正常に繋がります。

ルーターに繋いだら接続できなくなります。
ルーターは友達に貰ったバッファローBBR-4HGのルーターです。
バッファローのホームページからIP設定ユーティリティをダウンロードしたけど、最後にIEが見れない画面になります。

モデムもルーターも正常にランプは点滅しています。
多分、パソコン側の問題だと思うのですが・・・。
windows7を使用しています。

解決方法、宜しくお願い致します。

Aベストアンサー

 先ほど言い忘れましたが、Buffaloルーター経由通信にて、特定OS搭載のPCからのIEブラウジングが不安定になるケースもありますので、先刻の設定後でかまわないですが、Buffaloのメーカーサイトからルーターの最新ファームウェア・ダウンロードとルーター・ファームウェア更新を実施された方が良いかと存じます。
 なお注意点ですが、あくまでもファームウェア更新はBuffaloメーカーの指示通りに実施し、更新中にルーターの電源切る等はしないようにして下さい。最悪ルーター故障につながります。

QLANを使って、ログを残すことは?

営業中に、仕事に関係のないものを閲覧している
のを防ぐというか監視をしたいのです。
それを人事の評価にしたいという考えなのですが、
インターネットエクスプローラーの履歴のように、
閲覧したアドレスと、日時とどのパソコンのものかがわかるようにログを残すことは可能でしょうか?
LANで3台をつないでいます。
一台一台にソフトをインストールするのではなく、
LANを使って、ログを残すにはどうしたらよいのでしょうか?教えてください。

Aベストアンサー

ルーターをお使いと思いますが、ルーターにログ機能が有る物も御座います。
同時に、URLフィルター機能の付いている物も御座います。
こんな感じです。
2005-04-09 20:10:30 necnote (192.168.1.12) okweb.jp

2005-04-09 20:06:16 necnote (192.168.1.12)toolbarqueries.google.co.jp

因みにCG-WLBAR11です。
説明にログ記録が可能、メール転送機能搭載
このような記載が有ればログ機能があると思います。

http://www.corega.co.jp/product/list/router/wlbar11.htm

参考URL:http://www.corega.co.jp/product/list/router/wlbar11.htm

QYahoo!BBのルーターをバッファロー製にすることは可能?

Yahoo!BBでADSL26MBに加入しています。
毎月の無線親機付きルーターのレンタル料がかさむため、ソフトバンクのロゴの入ったルーターを返却し、
バッファロー製のルーターを購入しようと考えました(WHR-HP-G)。
http://buffalo.jp/products/catalog/network/whr-hp-g/

ところがソフトバンク製ルーターには「パソコン」の他「電話機」「モジュラージャック」のコネクタがあるのに
バッファロー製には「LAN」と「INTERNET」しかありません。
これではIP電話が使えそうに思えません。

やはり置き換えは不可能なのでしょうか?
そもそもバッファロー製のルーターではIP電話は使えず、インターネットに繋ぐためだけのものなのでしょうか?
ちなみにIP電話は最悪使えなくても良いと思っています。
色々無知ですがよろしくお願いします。

Aベストアンサー

Yahoo BB のモデム(兼ルーター)はほかのメーカーのものに置換えは出来ません。

但し無線LANパックの無線部分だけについてはレンタルを解約してWHR-HP-Gに置換えは出来ます。

Q無線LANルータのMACアドレスアクセス制御について

質問です。

(1)無線LANのSSIDと暗号化キーというのはどうやって漏れるのでしょうか。何かそういうのを拾う機械があると聞いたことがありますが。。。

(2)無線ルータの機種等が具体的に分かれば、ある端末に不法侵入している端末のMACアドレスに対してのアクセス拒否設定画面までの遷移の手順などもそれなりに確定できるのでしょうか。

外人の友達に教えてあげたいのです。
識者の方々、宜しくお願いいたします。

Aベストアンサー

1はわかりませんが、そのような噂を聞いたことはないです・・・
でもWEPのような単純なセキュリティで無ければ、割り出しは困難だと思いますよ。

2については私は逆です。MACアドレスフィルタリングで、許可するMACアドレスのみを入れています。MACアドレスの偽造はかなり難しいですから(そもそも当該機種のアドレスを推測することが難しいでしょう)かなりセキュリティは上がるのでは?と思います。

Qバッファロー製ルーターとONUでインターネット出来ない

長文ですが詳しい方教えてください。

ONU:PR-400KI
ルーター:WZR-900DHP
接続機器:有線(ソニー製テレビ1台)、無線(ソニー製テレビ1台、東芝製テレビ1台、スマホ1台、タブレット1台)、PC無し

2013年10月に光回線を契約してから2016年2月と2017年1月にONUを交換しています。
2015年6月に転用されていました。

ONUに直結のテレビからインターネットに接続出来ないことが、転用後に発生しました。
当初は転用が原因ではと疑っていました。
NTT、OCN、バッファロー、東芝などあらゆるところに相談し、これまでONUを2年間で二回交換しましたが、先月は交換二日後に再度インターネットに接続出来なくなっていました。

電源の入れ直しやルーターの初期化などはこれまでに何度も実施していますが改善されませんでした。
回線が接続出来ても、数十分~数日で再度回線が切断されてしまうようです。

現在、PPPoE設定はONUで設定し、IPアドレスの取得等はすべて自動取得にしています。
バッファロー製ルーターはリセットしてからブリッジモードで接続しています。
バッファローのサポートからはリセット済みでブリッジモードであれば問題なく使用できるはずと言われています。

最近わかったことなのですが、ルーターの電源を切る(ONUは入れたまま)か、ONUとのLAN接続を外すとONUと直結のテレビではブロードバンドを視聴できることがわかりました。IPアドレスも192.168.~となり正常です。これまでは168.254.~で接続不可でした。

その後ルーターの電源を入れるか、LAN接続をつなぎ直すとインターネットができますが、やはりもって2,3日です。

以上から、原因はバッファロー製のルーターではないかと考えていますが、転用前までの約2年間はオートモードで使用していても、ルーターに情報を入力し二重ルーターとなっていたことを知らなくても、問題なく使用できていました。

プロバイダやNTTのサポートに連絡しても回線に問題はないと言われています。
また、小さい子供(20歳以下)はいませんので、ケーブルへのいたずらはないです。
使用環境は今年1月にタブレットが1台増えただけで、その他は回線開通時と変わっていません。

ルーターを接続しなければインターネットは出来ますが、Wi-Fi環境が必須です。
故障の可能性もあるとバッファローから言われているので、買い換えも視野に入れていますが、このまま原因がわからないと、買い換えても同じ事になる可能性もあると思います。

バッファロー製ルーターをブリッジモードで接続してインターネットが出来ない原因をわかる方は是非知識と知恵をお貸しください。

また、テレビにはテレビ用の無線子機(バッファロー製)を使用しています。

長文ですが詳しい方教えてください。

ONU:PR-400KI
ルーター:WZR-900DHP
接続機器:有線(ソニー製テレビ1台)、無線(ソニー製テレビ1台、東芝製テレビ1台、スマホ1台、タブレット1台)、PC無し

2013年10月に光回線を契約してから2016年2月と2017年1月にONUを交換しています。
2015年6月に転用されていました。

ONUに直結のテレビからインターネットに接続出来ないことが、転用後に発生しました。
当初は転用が原因ではと疑っていました。
NTT、OCN、バッファロー、東芝などあらゆるとこ...続きを読む

Aベストアンサー

No.2です。

使用されている無線ルーターの説明書のP133~P138を参照ください。
このうちP135からがNo.2に書きましたプライベートIPアドレスのネットワークアドレスの変更に関わる部分です。終端装置が配布するIPアドレスと無線ルータとが配布するIPアドレスが同じネットワークアドレスではいけないので、同じ場合はここで無線ルーター側を変えるわけです。
この設定はPCと無線ルーターを有線でつないで行ってください。
また、説明書がお手元に無い場合は以下からPDFファイルのそれをダウンロードできます。

http://buffalo.jp/product/wireless-lan/ap/wzr-900dhp/

なお、説明書には各機器に固定IPアドレスを設定する場合のことも書かれているようです。


p.s.

> ONUやルーターの設定画面を覗くことはできるのですが、まったくの素人で詳しくないですし、用語の説明を読んでも理解しきれていません。

追記に書かれた上記の内容と、ご質問に書かれた内容に(技術的な知識という点で)結構なレベル差があるように感じます。
また、ご質問に「2015年6月に転用されていました。」とあるのもちょっと解せないところです。転用はNTTと転用先のプロバイダの両方の手続きを要したはずなので「知らない間にされていた」、あるいは「特に希望していなかったのにISPから指示されて転用手続きを行った」的な書かれ方なのがちょっと気になります。後者だとするとそれはかなり問題だと思いますし。。。
で。利用されているISPが大手のちゃんとした会社の場合はご自身での無線ルーターの運用を止め、転用先のISPのWiFiオプションを申し込むのが確実なような気もします。

参考まで。

No.2です。

使用されている無線ルーターの説明書のP133~P138を参照ください。
このうちP135からがNo.2に書きましたプライベートIPアドレスのネットワークアドレスの変更に関わる部分です。終端装置が配布するIPアドレスと無線ルータとが配布するIPアドレスが同じネットワークアドレスではいけないので、同じ場合はここで無線ルーター側を変えるわけです。
この設定はPCと無線ルーターを有線でつないで行ってください。
また、説明書がお手元に無い場合は以下からPDFファイルのそれをダウンロードできます。

htt...続きを読む

Q実際にログインしたユーザー名にならない…

ご存じの方がいらしたらぜひ教えて下さい。

管理者権限を付与しているユーザーでログインした
WindowsXP Professional (SP2)のパソコンから、
Windows2000サーバーの共有ファイルをエクスプローラで
開いている状態のまま、Windows2000サーバー側でコマンド
プロンプトからNET SESSIONコマンドをたたいて接続ユーザーを
確認して見ると、ユーザー名が"ADMINISTRATOR"と表示されています。

実際にXP側でログインしているユーザー名が表示されるのでは?
と思うのですが何故なのでしょうか?(質問1)

というのは、他の同種OSのパソコンから管理者権限を付与している
ユーザー(先の説明にあるユーザーとは別のユーザ)でログインした
場合は"ADMINISTRATOR"で表示されなくてログインしたユーザー名で
表示されるからです。

サーバー側の共有フォルダのセキュリティを設定する上では
ログインしたユーザー名で繋がって欲しいのですが、それはどう
すればよろしいのでしょうか?(質問2)

宜しくお願い致します。

ご存じの方がいらしたらぜひ教えて下さい。

管理者権限を付与しているユーザーでログインした
WindowsXP Professional (SP2)のパソコンから、
Windows2000サーバーの共有ファイルをエクスプローラで
開いている状態のまま、Windows2000サーバー側でコマンド
プロンプトからNET SESSIONコマンドをたたいて接続ユーザーを
確認して見ると、ユーザー名が"ADMINISTRATOR"と表示されています。

実際にXP側でログインしているユーザー名が表示されるのでは?
と思うのですが何故なのでしょうか?(質問1)
...続きを読む

Aベストアンサー

クライアント側でnet useコマンドを使うと、現在接続している状態が表示されます。ドライブにマップしていない接続も表示されます。

いったんすべての接続を切断するには、net use * /d
コマンドを使います。

すべて切断した後、あらためてネットワークドライブをマップしてみてください。
その際、異なるユーザー名で接続するをクリックすると、接続に使用するユーザ名を明示的に指定できます。

Qwi-maxの回線にバッファローのルーターで接続

wi-maxの回線を契約しております。
wi-maxのルーターを通さずに、バッファローのルーターなどでwi-maxの回線に接続することは可能でしょうか?
どうぞよろしくお願いいたします。

Aベストアンサー

回線はルーター?
でしたらそのルーターにWiMAXのアンテナが内蔵されてるんで、それを通さないというのは何をどうやっても無理です。

USB端末とかなら無理矢理迂回する手段がなきにしもあらずですが。

Qネットワークドライブへのアクセス拒否

I-O Data社製、「HDL-GS500」を使っています。(以下サーバーよ呼ぶ)
URL:http://www.iodata.jp/product/hdd/lanhdd/hdl-gs/index.htm

アクセス元の環境は、
Windows XP Home Edtion SP2です。
IPは手動割り当てで、192.168.11.220です。

サーバーのIPは192.168.11.3です。
その中に"disk"と一番最初から作成されていた、フォルダをWindowsの「ネットワークドライブの割り当て」でS:\と割り振りました。

問題はここからなのですが、Windows XP Homeからコマンドプロンプトで"\\192.168.11.3\disk"と打ち込んでEnterキーを押すと「アクセスが拒否されました」と表示されて入れないのですが、どうしたらいいのでしょうか?

アクセス権はすべてのユーザーをOKにしてみましたが、変わりありませんでした。
Microsoft共有サービスという設定もONにしてみましたが、変化ありませんでした。

回答よろしくお願いします。

I-O Data社製、「HDL-GS500」を使っています。(以下サーバーよ呼ぶ)
URL:http://www.iodata.jp/product/hdd/lanhdd/hdl-gs/index.htm

アクセス元の環境は、
Windows XP Home Edtion SP2です。
IPは手動割り当てで、192.168.11.220です。

サーバーのIPは192.168.11.3です。
その中に"disk"と一番最初から作成されていた、フォルダをWindowsの「ネットワークドライブの割り当て」でS:\と割り振りました。

問題はここからなのですが、Windows XP Homeからコマンドプロンプトで"\\192.168.11.3\disk"と...続きを読む

Aベストアンサー

(´・ω・`)ん?

 >s:

ではダメですか? 何か問題があるのでしょうか


人気Q&Aランキング

おすすめ情報