August 2, 2003

ポートスキャン


(クリックすると拡大画面が表示されます)

 今、パーソナルファイアウォール+不正侵入防御機能(IPS: Intrusion Protection System)ってソフトを、ネットに繋がってる時は試しに常駐させてみてる。スクリーンショットは約2時間ほえほえしてた結果。
 わかっていたものの、ポートスキャンこれだけかけられてる。頻度が高いのはポート80、443、139系に対するスキャンで、まぁ無害っていえば無害なんだけど。閉じてさえいれば or 使っていなければ(この種のソフトを入れてれば全くの無問題)。
 こういうのは、相手方はスクリプトでがーとスキャンして、使えるのがあったら
「使わせていただきますよ」
 って感じのやつです。
 例外で一番上、SQL Slammer Wormから来てますな。この種は該当するOSであれば、そのポート閉じて&パッチ当ててないとやばいです。イチコロ。
 最近かなりやばいのはこれ。システム簡単に乗っ取られちゃいます。実際に攻撃コードが公開されているので、パッチ当てていない人は早く処置しましょう。Windows Updateでダウンロードできます。

 ネットワークに関われば関わるほど、自分でサーバーおっ立ててというのはとても考えられなくなってる。結構な技術と常時監視が必須。OSがWinであれLinuxであれ何であれ。
 気を使わないでおっ立てていて、やられないのは運がいいだけです、それもかなり。