自分のlocalhost(ローカルホスト)に対して、ポートスキャンをしたところ、unknown(アンノウン)と出るんですが、これは、一体どういう状態を指すのでしょうか?
意味としては、未知とからしいんですが。
セキュリティ的には、問題ないのでしょうか?


教えて下さい。
よろしくお願いします。

A 回答 (4件)

>OSは、Windows8でnmapを使用しました。



失礼しました、Windows8でしたか。
基本Windowsでも servicesファイルのパスが異なるだけでunknownとなる理由は同じです。

パスは他の方が書かれているので割愛します。

>そこで質問なのですが、localhost上のポートを塞ぐには、どうしたらいいのでしょうか?

この質問に真面目に答えると

そのポートを使用しているプロセス(サービス)をnetstatコマンドなどで特定して、そのプロセスを停止する。
ということになると思います。

ただ、これをやった場合必要なものが動かなくなるなどの可能性はあります。

失礼なことを書きますが、

localhost上のポートを塞ぐなんてことは基本的にする必要が無いと思いますが、

何の目的でlocalhostにnmapを実行したのか。

それよりも根本的なこととして、
・localhostとはなにか
・どういうときにlocalhostが使用されるか
この辺から考えたほうが良さそうに思います。
    • good
    • 0
この回答へのお礼

回答ありがとうございました。

お礼日時:2014/08/02 18:07

>OSは、Windows8でnmapを使用しました。


>それでnmapを使ったところ、ポート番号とunknownの文字が、
>沢山出てきてしまい、不安なので質問しました。

ならWindows8が動作しているPCに対して実行した…ということでしょう。
Windowsでもいろいろサービスは動作しているでしょうから、一般的なservicesに記述されていないポートが開いていたりもするでしょう。
# というか…Windows7ですが…
# C:\Windows\System32\drivers\etc\services は285行。
# 対してDebian6の /etc/services は599行です。
# さらに…CentOS6.5の /etc/services は10774行。
    • good
    • 0
この回答へのお礼

回答ありがとうございます。

お礼日時:2014/08/02 18:06

localhostって、文字通り自分自身に対してnmapを実行したんでしょうか?目的は??


そこから間違っている可能性が高いです。

セキュリティ度合いを調べたいのなら、外(別のPC)からチェックしてください。
    • good
    • 0
この回答へのお礼

回答ありがとうございました。

お礼日時:2014/08/02 18:06

ポートスキャンを実施した環境と結果をもう少し詳しく書かれたほうがよろしいかと。



間違っていたら申し訳ありませんが、
OSがLinuxで、ツールはnmapを使用しているのかな。

それで、
65535/tcp open unknown
こんな感じの結果になるということでしょうか。

Serviceのところに表示されるプロトコル名はLinuxだと、/etc/services に定義されているものが出るはずです。

unknownということは、openしているポートが /etc/services に登録されていないだけです。

>セキュリティ的には、問題ないのでしょうか?

なぜそのポートがopenしているのかは環境に依存するのでわかりません。
ポート番号からどのサービスが使用しているのか調査する必要があると思います。

この回答への補足

OSは、Windows8でnmapを使用しました。
それでnmapを使ったところ、ポート番号とunknownの文字が、
沢山出てきてしまい、不安なので質問しました。

そこで質問なのですが、localhost上のポートを塞ぐには、どうしたらいいのでしょうか?

質問が変わってしまい申し訳ありません。

補足日時:2014/07/23 16:18
    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Q「localhostの応答を待っています・・・」の状態のまま、ローカルホストに接続できません

最近ホームページの作成を始めた(まだローカルで編集しているだけの)初心者です。
各ページの共通部分をテンプレート化して一括修正することができるようにPHPを使えたら便利だと思い、xampp 1.6.6aをインストールしました。

インストール後にXAMPPコントロールパネルを起動してApache, MySql, FileZillaをそれぞれ起動させることができます(なお、Apacheの項目には何故か「停止」ボタンではなく、「停止中」ボタンが横に出ます。この点が問題に関係あるかはよく分からないのですが・・・)。

しかし、起動後に http://localhost 又は http://127.0.0.1 にアクセスしようとしても、「localhostの応答を待っています・・・」の表示のまま、いつまでたっても接続することができません。エラー表示もありません。接続できない原因が何かをいろいろ調べてみたのですが、特定できずに困っています。

xampp-portcheck.exeを実行すると、80と443にapache.exeが記載されていますので、他のプログラムが占領しているというわけでもないようです。

Windowsのサービスツールを見ると、apacheとmysqlは「開始」となっていますが、xamppは開始しておらず、開始しようとすると、「ローカルコンピュータでxamppを開始できません」となってしまいます。イベントビューアでエラーのログを見ると、「イベント ID (0) (ソース XAMPP 内) に関する説明が見つかりませんでした。リモート コンピュータからメッセージを表示するために必要なレジストリ情報またはメッセージ DLL ファイルがローカル コンピュータにない可能性があります。この説明を取得するために /AUXSOURCE= フラグを使用することができる可能性があります。詳細については、ヘルプとサポートを参照してください。次の情報はイベントの一部です: XAMPP Service Error: 32, The XAMPP Service cannot start because the XAMPP Application is running..」と表示されます。これが関係あるのか良く分かりませんが・・・。

netstat -anを実行すると、ポート80については、「ESTABLISHED」と表示されています。少し前に「CLOSE_WAIT」や「FIN2_WAIT」(正確な表記は忘れてしまいましたが)という表示になっていたこともあり、「LISTENING」でないことが問題なような気もするのですが良く分かりません。

ping 127.0.0.1を実行すると、packet sent 4 received 4となり、特に問題なさそうに思えます。

OSはXP HomeEdition Servicepack 2です。ブラウザはFirefoxですがIE7でも試してみましたところ同じ症状です。セキュリティソフトは「ウィルスセキュリティ」ですが、終了してローカルホストにアクセスしようとしても同じ症状ですし、何がローカルホストへのアクセスを遮断するような設定となりうるのか、内容を見ても良く分かりませんでした。一見したところ直接関係ありそうなファイやウォールの設定は見当たりません。

hostsファイルには、「127.0.0.1 localhost」の記載がちゃんとありました(ただ、少し前にSpybotを入れていて大量のIPアドレスが追記されていたため、それらをすべて削除してSpybotをアンインストールしています)。

とりとめのない説明になってしまいましたが、上記の状況でlocalhostにアクセスできない原因について何か思い当たるところがありましたら、教えていただければ大変助かります。どうぞよろしくお願いします。

最近ホームページの作成を始めた(まだローカルで編集しているだけの)初心者です。
各ページの共通部分をテンプレート化して一括修正することができるようにPHPを使えたら便利だと思い、xampp 1.6.6aをインストールしました。

インストール後にXAMPPコントロールパネルを起動してApache, MySql, FileZillaをそれぞれ起動させることができます(なお、Apacheの項目には何故か「停止」ボタンではなく、「停止中」ボタンが横に出ます。この点が問題に関係あるかはよく分からないのですが・・・)。

しかし、...続きを読む

Aベストアンサー

可能性としては
1. ファイヤーウォール =>SOFTを停止しても遮断機能だけ生きていることもある
2. Apacheが正常に起動していない

確認ですが コマンドプロンプトで XPsp2ならば
c:\hoge>netstat -abn
正常にxamppのApacheが動いている場合の結果:
Proto Local Address Foreign Address State PID
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING 1636
[apache.exe]  
    ↑80port(http接続)

中略
TCP 0.0.0.0:443 0.0.0.0:0 LISTENING 1636
[apache.exe]
    ↑443port(https)

と表示されます。

次に コマンドラインから Apacheの文法チェックや停止などを試します
c:\hoge>cd \xampp\apache\bin
c:\xampp\apache\bin>apache -t
Syntax OK <=こう出れば.confの文法はOK

c:\xampp\apache\bin>apache -k stop  <=こう打ったときに
The Apache2.2 Service is stopping  <=こう出ればOKですが
The Apache2.2 Service is Not Started <=こう出る場合はApacheが起動していなかったということです

  次に
c:\xampp\apache\bin>apache -k start <=こう打って何も出なければOK 問題があれば画面にメッセージが出る
##############以上を確認しても問題が見つからなければ ファイヤーウォールの可能性が高いです

可能性としては
1. ファイヤーウォール =>SOFTを停止しても遮断機能だけ生きていることもある
2. Apacheが正常に起動していない

確認ですが コマンドプロンプトで XPsp2ならば
c:\hoge>netstat -abn
正常にxamppのApacheが動いている場合の結果:
Proto Local Address Foreign Address State PID
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING 1636
[apache.exe]  
    ↑80port(http接続)

中略
TCP 0.0.0.0:443 ...続きを読む

Qポートスキャンしてよいか

特定の10個ぐらいのIPに対して、ポートスキャンしたいのですがポートスキャンという言葉が悪いイメージがあります。
行ってもよいことなのでしょうか?
スキャンしたいポートは全部ではなくて30個ぐらいなので、スキャンされたPCの負荷はないものとして回答してください。
connectしてsendして、使っているソフトのバージョン情報を知るのが目的です。

Aベストアンサー

日本国内の法律的観点から行けば違法ではないので,国内のサーバに負荷をかけない
範囲でポートスキャンをやる分には問題ないと思いますよ.
ただ,ポートスキャンが違法だと判断される国もあるので
スキャン対象のサーバがどこの国に属するのかは事前に調べた方が良いと思います.

>connectしてsendして、使っているソフトのバージョン情報を知るのが目的です。
このあたりの行為が,不正アクセクの部類に入らないのなら大丈夫だと思いますが・・・

Qポートスキャンのログ

ポートスキャンを受けているかチェックしたいんですが
apacheの場合は/var/log/access.logなんですが
ポートスキャンはどこのログを見れば良いのでしょう?
/var/log/messageを見ましたが載ってないみたいです
OSはdebianです

Aベストアンサー

Debianはあまり触っていないので、流儀については判りませんが…
普通、ポートスキャンは1つのログだけ見れば判る。
ということはないと思います。
80番ポートならapacheが記録しますし、22番ならトトクシがコネクションがあったと記録します。
25番や110番ならmaillogに残るでしょうし、複数のログファイルにまたいで記録されます。
# 3wayハンドシェークが成立した場合だけかも知れませんが。

iptablesの設定で、とにかくログを残す。としていれば、
/var/log/messageに残っているかも知れません。
ウチの自宅サーバはCentOS5.0ですが、
-A INPUT -i eth0 -s ! 192.168.1.0/24 -p tcp -m tcp --sport ! 80 --syn -j LOG
でログを取るように設定して、/var/log/messageには
Sep 28 00:23:20 server kernel: IN=eth0 OUT= MAC=00:xx:xx:2d:xx:20:xx:16:xx:20:xx:xx:xx:00 SRC=190.54.36.173 DST=192.168.1.1 LEN=60 TOS=0x00 PREC=0x00 TTL=36 ID=15860 DF PROTO=TCP SPT=45854 DPT=22 WINDOW=5840 RES=0x00 SYN URGP=0
こんな感じでログが残ります。(80番ポートをログから落としているのはSquid動かしていた頃の名残です)
# ちなみにsshdに対するアタックのログです。
# もちろん/var/log/secureにもログ残ってます。

ポートスキャンの場合、DPTの値がイロイロかわったものが記録される筈です。
PROTOは場合によってはUDPだったりするかも知れませんが。
# ウチの自宅サーバはBBルータより内側なのでルータで開けているパケットしか来ませんが。

Debianはあまり触っていないので、流儀については判りませんが…
普通、ポートスキャンは1つのログだけ見れば判る。
ということはないと思います。
80番ポートならapacheが記録しますし、22番ならトトクシがコネクションがあったと記録します。
25番や110番ならmaillogに残るでしょうし、複数のログファイルにまたいで記録されます。
# 3wayハンドシェークが成立した場合だけかも知れませんが。

iptablesの設定で、とにかくログを残す。としていれば、
/var/log/messageに残っているかも知れません。
ウ...続きを読む

QApacheでバーチャルホストをしている環境で、そのバーチャルホストご

Apacheでバーチャルホストをしている環境で、そのバーチャルホストごとにHTTPのバージョン情報を隠ぺいする/隠ぺいしないを制御する方法はありますでしょうか。

Aベストアンサー

Apacheを単体で動作させる限りは無理かと
ServerTokensディレクティブでバージョン情報出力の抑制が行えますが
サーバー全体の設定のみが可能なため、バーチャルホスト毎の制御は
行えないようです

詳細については、以下のURLをご参照ください
http://httpd.apache.org/docs/2.0/ja/mod/core.html#servertokens

複数のApacheを動作させて、Apacheのプロキシー機能などを使用すれば、
もしかしたら、お考えになっている機能が実現できるかもしれませんが・・・

QマイコンピューターのローカルディスクCからいくつかのファイルをローカル

マイコンピューターのローカルディスクCからいくつかのファイルをローカルディスクDに移したいのですが、どのようにやればいいでしょうか?

Aベストアンサー

単純にデータファイルのコピーであれば、次の方法が簡単です。

1.エクスプローラを二つ起動させます。
一つは、コピー元とします。
一つは、コピー先とします。

2.コピーしたいファイル(またはフォルダ)のところにマウスを持っていきます。
"Ctrl"キーを押さえ、マウスの左ボタンを押したまま、コピー先までそのまま持っていき、
そこで、"Ctrl"キーと、マウスの左ボタンを離します。

これだけです。
"Ctrl"キーを、"Shift"キーに変えると、コピーではなく、移動できます。

参考URLは。
http://www.oshiete-kun.net/archives/2007/10/4_0032.html


人気Q&Aランキング

おすすめ情報