現在地 HOME > 掲示板
> IT1 > 836.html
★阿修羅♪
|
現在地 HOME > 掲示板
> IT1 > 836.html
★阿修羅♪
|
|
(回答先: 最近のサーバ攻撃 (3) 投稿者 愚民党 日時 2003 年 9 月 04 日 10:23:45)
----------------------------
1.意外な落とし穴。。それは「レンタルのADSLモデム」でした。
http://www.netpub.tsuzuki.yokohama.jp/j/server/list-2002-06-29.html
本サイトへの攻撃情報を攻撃もとのネットワーク管理者へ送付し対策をお願いしています。その結果、「新型のウィルス」が検出されるなど成果があがっています。しかし、ちょっと待ってください。本サイトが専用線の64Kbpsの時代には、これほど頻繁で厳しい攻撃はなかったのに・・・なぜ、こうなってしまったのでしょうか。。。
それは、回線の契約をしている大手通信会社から借りた「レンタルのADSLモデム」に意外な落とし穴がありました。というのも、そもそも、この機器は借り物ですから、自分が勝手にネットワークのフィルタリング定義をすることができません。(^^;実は、ADSLモデムがインターネット側から見えないか不安になった時期がありまして、管理者として、ADSLモデムの設定画面に入りこみ(当然、パスワードも入れて・・)、中の設定を見たたことがありました。にしても、簡単に入れるほど単純なパスワードでしたから、ここでも大いに不安になりました。
(^^;いちおう、設定された定義からはインターネット側からアクセスできないようになっていましたが、それにしても、ADSLモデムをスルーで抜けてやってくるFTP要求やら、TELNET要求やら、NFSの要求やら、NetBIOSの要求やら・・どうにかできないものかと思いました。それらは本サイトにとって不要で、本サイトが専用線の64Kbpsの時代には、ルータ(NetVehicle)で遮断していたものでした。
(^^;フィルタリングを僕が勝手に変更して良いか、契約をしている大手通信会社のサポートセンターに問い合わせたところ、「★設定は絶対いじらないでください!★」と悲鳴にも似た回答がかえってきました。そういうわけで、今回、ADSL回線を高速化した機会に、レンタルをやめてADSLモデムを新規に購入したのです。このADSLモデムはいわゆる「専用機」で設定が非常に簡単なのですが、簡単すぎもあって、慣れるのに相当時間がかかりました。なにしろ、少し設定を誤ると簡単にADSLモデムにアクセスできなくなり、そのつど、リセットボタンを押してはやり直すということを何回か繰り返しました。
現在、ADSLモデムの設定は強化されています。
なので、不要なアクセスは遮断され、以前のようなストレスはなくなりました。(^^;ホッ。
2.(*o*)でも、レンタルのADSLモデムに直接パソコンを接続して使っている場合は・・
今回、購入したADSLモデムにも機能がありますが、「NAT機能」が使えます。単体でパソコンを直接ADSLモデムに接続している場合は、ADSLモデムが攻撃を引き受けるわけで、パソコンへの攻撃はないと思います。本サイトや法人のようにグローバルIPアドレスが8個以上のところだと「NAT機能」は使っていません。ADSLモデムのフィルタリング定義の設定の甘さにより、予期しないパケットが内部のネットワークへ流れることになります。また、ADSLモデムを購入して「NAT機能」を解き、フィルタリング定義もままならない状態でパソコンやWindowsサーバへ回線をつないでいる場合、非常に危険な状態にあると言えるでしょう。
3.SSHを運用されているサイトは注意してください。
SSH(Secure Shell Host)には「セキュリティホール」が報告されています。
最近、こちらのサイトへ攻撃があったのですが、その攻撃元の調査結果からも、SSHが利用され「踏み台」にされたという報告がされています。SSHを使っている場合、フィルタリング定義により通信を許可する相手(発信元)を設定すれば有効かと思われがちですが、発信元が偽装された場合、まったく意味がなくなりますので、修正(パッチ)が出た時は、できるだけ早く修正(パッチ)をあてるようにしてください。
--------------------------------------------------------------------------------
題名には必ず「阿修羅さんへ」と記述してください。