VPSのポート番号が漏れると脆弱性は増加する？

・VPSを借りているのですが、空けているポート番号はどれぐらい秘密にしておくべきなのでしょうか？
・例えば、サイトを訪れた人に、そのサーバで空けているポート番号を知られた場合、攻撃される恐れとかあるでしょうか？

→ポート番号は絶対に教えては駄目？
→ポート番号知ったからと言って、それだけではどうすることできない？

・そもそも他人のポート番号は、簡単には調べられないものなのでしょうか？

■環境
・CentOS

No.2 ベストアンサー 回答者： Wr5 回答日時： 2014/10/13 14:34

わざわざ公開したり言いふらしてまわる必要性自体がないかと。

だいたい普通の人は他人のサーバの開いているポート番号なんざ気にしません。

アタックしたいとかそういう風に考えている人が気にするものであって、
適切に設定していなければ秘密にしていたところでさっくり調べる方法はありますし。
# nmap使えばいいだけのハナシ。(まあ、一部のポートはISP側で外にアクセスできないように規制されていることもありますが)

>サイトを訪れた人に、そのサーバで空けているポート番号を知られた場合、攻撃される恐れとかあるでしょうか？

サイト訪れなくてもてきと～にポートスキャンしているスクリプトとかもありますしねぇ。
VPSだと管理の弱い利用者が居れば、まずはそこから落とされて周辺のIP(同じVPSサービス使っている可能性がある)へと攻撃が広がっていくことでしょう。
# むか～し、期間限定で22番を内部に通していた時にさくらのVPSなアドレスからsshブルートフォースを貰いましたよ。(つまりVPSで乗っ取られたヤツが居た…ということですな。)

>→ポート番号知ったからと言って、それだけではどうすることできない？

23番ポートがあいていたらとりあえずtelnet接続しみっか～。
もしかしたらブルートフォースでログインできっかもしんね～なぁ。
と考える人はいるかもしれませんね。
22番も同様。
# 国内からなら不正アクセス禁止法で問えるかもしれませんが、国外からじゃねぇ…。
途中のルートにパケットキャプチャ仕掛けるのは難しいでしょうから、telnetやFTPでアカウント名やパスワードを途中で抜かれる。というのは考えにくいでしょうけど。

>・そもそも他人のポート番号は、簡単には調べられないものなのでしょうか？

先に書いた通り、コマンドでサクっと調べられますよ。
通らないポートもあるでしょうが。
# 元々は自分のところのセキュリティとか調べる為に使う為のコマンド…と考えるべきでしょうがね。


特定のポートに特定のパターンでアクセスがあったら、別のポートを開ける。
とかいうようなツールを仕込んである場合はコマンド１発…とは行きませんけどね。
# 「iptables ノック」辺りで検索してください。

この回答へのお礼

回答ありがとうございました。
大変参考になりましたー

お礼日時：2014/10/25 16:47

No.1 回答者： 121CCagent 回答日時： 2014/10/12 23:08

>ポート番号は絶対に教えては駄目？

絶対ダメって訳ではありませんが普通は教える必要がないか教える機会もあまりないと思いますが。
>ポート番号知ったからと言って、それだけではどうすることできない？
セキュリティの対策を十分施されていれば普通は何もできません。

>そもそも他人のポート番号は、簡単には調べられないものなのでしょうか？
ポートスキャンするツールを使えばどのポートが開いてるかはわかります。ただ外部へのポートスキャン実施は不正アクセスの準備行為と見なされスキャンした相手が質問者さんのISPに通報した場合は質問者さんがISPから警告を受けるって可能性もあるので注意してください。

この回答へのお礼

回答ありがとうございました。
参考になりましたー

お礼日時：2014/10/25 16:47