[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[connect24h:2654] Re: 自宅サーバ運用者の知識

はじめまして、トール@ube-k です。

どこのスレッドに対して出せばいいのかわかりませんでしたので、とりあ
えず、はまもとさんのところから…

今回の件で不思議に思ったことを少しばかり…
------------------------------------------------------------------
1、「linuxサーバ ←→ ファイアーウォール ←→ winクライアント」と
    書かれて、Linuxサーバが自宅で Windowsクライアントが会社にあるコ
    ンピュータだと思ったこと。

# 自分は最初Linuxサーバが会社に置いてあるもんかと思いました。。。


2、会社から自宅で立ち上げてるサーバの中継地点にFWがあると思った時
    点で、そのFWがどのようなものか憶測しなかったこと。

# メールヘッダーをみると 10.x.x.xと会社のコンピュータがプライベー
# トIPアドレスを使用してることがわかります。プライベートIPアドレス
# を使っており、FWを導入してる時点で「delegate等のPROXYを使用して
# る」か「NATを使いプロトコル変換で外部への通信を許可してる」かの
# どちらかと考えられます。
# 企業などでセキュリティ面を考えるとNATを導入してるとは考えにくい
# と思われ、またFWの存在を知ってる(PortScanを行う)となるとPROXY経
# 由で通信してると考えれます。


3、「linux ←→ ルータ ←→ インターネット ←→ FW ←→ win」と書
    かれた時点で、「ルータ」での Portmappingの設定が出来てるのかと
    誰も質問しなかったこと。
------------------------------------------------------------------
以上です。とても不思議に思えて仕方ないのですが…

と、ここで終わると意味のない情報になりますので、、、

自分が憶測するに、今回の状況は
 ----------------------------------------------------------------
 ・FW上ではDelegate等のPROXYにて外部のネットワークを利用可能にして
   るだけ。
 ・よって、SSHを使った接続は不可能。
 ----------------------------------------------------------------
ではないかと思います。


これからの対処として、
 ----------------------------------------------------------------
 ・質問してきた人の環境があいまいな場合、その環境を質問し状況を把
   握する。
 ・その環境から考えられる構成を考察し、意見・議論を行う。
 ----------------------------------------------------------------
という方針がよろしいかと…


で、「なら何故途中で質問しなかったの?」と聞かれそうですが、
 ・仕事中であり、コメントを書く時間がなかった。
 ・どのような状況に発展していくのか楽しみだった。(^^;)
というのが大きな理由です。スミマセン。。。


あと、ポートスキャンについてですが、自分の考えでは、
 ・何故ポートスキャンを行いたいのか?
 ・どこに対してポートスキャンを行いたいのか?
 ・いつポートスキャンを行うのか?
をきちんと説明して頂き、外部に対して迷惑をかけなけい&システムに
大きな負荷を与えないということがわかれば構わないと思っています。

# ローカルユーザが突然 port scanを内部のコンピュータに行ったとき
# にはビックリしました。乗っ取られたかと思い…
# そのときには、その人に問いただして「もし、そのような事を行う場
# 合は前もって御連絡下さい。」と忠告をしました。怒り100%でね☆
# 結局、その人の管理してるコンピュータの設定がきちんと設定出来て
# るのかを調べるのにnmapを行っただけだったので…

ちなみに、どのようにしてnmapを行われたことを知ったかというと、主
要なサーバのあるセグメントにおいて、
	p0f1.7 (http://lcamtuf.coredump.cx/)
を改良し、送信元と送信先のIPアドレスとポート番号を常時表示させて
るからです。
# で、発見した直後にそのサーバに入り、ユーザをチェックし、あやし
# い人物のユーザディレクトリをチェックしたらnmapが…。しかもバイ
# ナリファイルを突っ込まれて…ξ

しかし、これも最低限のチェックにしかなりません…
# 一応、管理者としては最低限これぐらいのチェックは行ってると思い
# ます。自分はまだまだ甘ちゃんですが…


生意気な事をだらだらと書きまして申し訳ありません。
では、失礼します。
--   ________________________________________________
    |  Tohru Fukushima  (in Computer Operation Room) |     .o O
    |      Ube National College of Technology        |    i __--- __
    | E-mail: tohru@xxxxxxxxxxx,tohru@xxxxxxxxxxxxxx |  _(/.._ "||..|~

--[PR]------------------------------------------------------------------
■ お茶を未体験者全員にプレゼント!Wチャンスさらに抽選で100名様プレゼ
■■ お通じの悩み→便秘薬×  養麗健茶(ようれいけんちゃ)でスッキリ
■■■ ダイエット→無理な運動× 烏龍茶ポリフェノールで健康ダイエット
■■■■   健康茶→おいしくない× 味と効果に自信アリ! 旦(o^ )
 http://ad.freeml.com/cgi-bin/ad.cgi?id=aIWQe
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp