[connect24h:2677] port scan の是非 (was Re: 自宅サーバ運用者の知識)

[KOJIMA Hajime / 小島肇 <kjm@xxxxxxxxxxxxxxxxxx>]

  Subject 変えました。
  | > は にしのさんの発言 [connect24h:2642]。

題名: [connect24h:2667] Re: 自宅サーバ運用者の知識
(<200202140956.DJD59233.VOLXFJ9-@xxxxxxxxxxxxxxx>) において
"K.UENO" さんがおっしゃるには:
| 
| > ポートスキャンには少なくとも二種類あって、
| > 1)一つのサーバの0-65535をサーチするのと
| > 2)特定のポート（例80番とか）をセグメント丸ごとサーチ
| > するのと二つあると思います。
| 
| 　１を「ポートスキャン」と呼ぶ事に抵抗は無いのですが、２も「ポー
| トスキャン」と呼ぶ事は一般的なのでしょうか。
 
  私はどちらも port scan だと思うのですが、とある大学のとある方が
  書かれた学内向けと思しきとある IDS 関連文書 [*] では

* 前者を「ポート走査」
* 後者を「ホスト走査」

  と「呼ぶことにして」いました。
 
| > 　分からなくもないですが、目くじら立てるようなことかなぁと
| > 思いました。たまたまDHCPでIP貰ってたマシンでやったので、MAC
| > アドレスとリース時間とその部屋を利用した人から判断したみたいで。
| > 仕事増やしてしまった感はあるんですが、私ならマークしておいて
| > 何もなければ放置っていう作戦でいくんですけど。
| > 139番とかなら分かるんですけど。
| > 皆さんどう思いますか？
| 
| 　難しいですね。個人的には「ポートを開けておく方が悪い」と思う事
| もあります。特に公共性が高い（と思ってるのは私だけ？）80番とか21
| 番とか…。

  個人的には port scan ごときで incident 上げる程暇ではありません。
  もちろん incident 上げない事と警戒しない事とは違いますが。そうい
  う意味で、にしのさんと同意見。

| > http://www.jpcert.or.jp/at/2001/at010023.txt
| > なんかでは、インシデント扱いで、そこからクラックっていう

  ここで言ってる「スキャン」は単なる port scan ではなく
  vulnerability scan ですよね。

----
// ノーム・チョムスキー「9.11」文藝春秋 ISBN 4-16-358210-X を読もう!

小島 肇 - KOJIMA Hajime
[Office] kjm@xxxxxxxxxxxxxxxxxx, http://www.st.ryukoku.ac.jp/~kjm/
[JWNTUG] kojima@xxxxxxxxxxxx

--[PR]------------------------------------------------------------------
◆◇◆野村ファンドネット証券は投資信託専門のオンライン証券会社◆◇◆
　　そろそろ投資をお考えですか？「ツミタテルーム」は月々１万円で
　　気軽にファンドが買えます。購入代金は自動引落しで手間いらず。
　　インターネットやお電話でお手続きも簡単です。詳しくはこちらへ。
 http://ad.freeml.com/cgi-bin/ad.cgi?id=aIYvJ
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp