[connect24h:2657] Re: 自宅サーバ運用者の知識

[Kensuke Nezu <nez@xxxxxxxxxxx>]

根津です。

nekurai@xxxxx wrote:
> 
> ども、根暗井です ^^)
> こんな時間に目が覚めてしまった... 3;25 に寝よ(意味不明)

3:00過ぎに起きてしまいました・・・。
＃今日は４時間もねれてしあわせ（意味不明）

自分も小さなドメイン管理者ですが、自分の感覚ではどうかというところを
とりあえずコメントしてみると・・・

>   a. 「well known port なら」scan しても構わない。
>   b. well known port なら「公開するポートだから」scan しても
>      構わない。

www. 等のサービス名が先頭についていないマシンや、サービス名に該当しない
well known portへのscan、およびわざとDNS名を設定していないグローバルIP
にたいするscanは、基本的に「クロ」ですね。

＃いちいち反応していたら体がもたない（笑）ので、「癇にさわるような」
＃scanでなければ「放置プレー」になっているだけで、暇なときには1scan
＃でもアクセス元を調べます。「黙認」でもありませんし、ましてや「容認」
＃でもないです。

>   c. 1 つの IP に対して 1 つの well known port ぐらいなら
>      「自分で管理してる IP 範囲でなくても」scan して構わない。

自分の管理している配下の複数のIPに連続して同well known port scanが
きたらその時点で「クロ」です。IPを逆にひいて、責任者を簡単に特定
できるような .co.jpや .or.jp（要はプロバイダ経由でなければ）からで
あれば先方の管理者へ連絡すると思います。

>   d. 「クラッキングする意図がないのなら」well known port を
>      scan しても構わない。
>   e. グローバルアドレスは「公開されているんだから」scan
>      しても構わない。

これについては、国内からのアクセスであれば「サービスを提供していない」
ことで「防御策を講じている」と思っているので、不正アクセス防止法の
範疇に分類できると思っていたのですが、価値観の違いで片づけられる
レベルなのでしょうか？

＃単なる現場管理者で、その道のプロでないので間違った認識をしている
＃のかもしれませんが・・・＞私(^^ゞ

--
------
根津 研介 日本Sambaユーザ会スタッフ / (株)ファム
日本Sambaユーザ会           : http://www.samba.gr.jp
ファムオープンソースセミナ  : http://www.famm.jp
 月刊OPEN DESIGN 3月号 特集「Sambaサーバ構築入門」発売中
 詳細はこちら → http://www.cqpub.co.jp/od/od0203.html



--[PR]------------------------------------------------------------------
　
 　あの人気のPC、商品券などが・・・！！！
　
 お申込みは今すぐ→ http://www.freeml.com/ctrl/html/UserRegForm
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp