[connect24h:2776] Re: port scan１回でも攻撃とみなすか？

[smoker <smoker@xxxxxxxxxxxxxxxxxx>]

smokerです。

On Fri, 15 Feb 2002 15:07:49 +0900
"Junji KAKUTA[JunK]" <junk@xxxxxxxxxxx> wrote:

> かくた＠ちばし　です。
> 
> On Fri, 15 Feb 2002 14:36:08 +0900
> smoker <smoker@xxxxxxxxxxxxxxxxxx> wrote:
> 
> > > １．なぜ、自分の知らないサーバを検索エンジンや聞き伝えでは無く探さなければ成
> > > らないのか？
> > 
> > 検索エンジンと自作のクライアントの違いを教えてください、
> > 何故検索エンジンは良くて自作のクライアントで探すとダメなんですか?
> 
> 検索エンジンはハイパーリンクを元にアクセスしているから，アドレスネットワーク
> への 80 番ポートへのプローブとは趣の異なるものになりませんか。

確かにそうだと思いますがここで言うスキャンとはHTTPにHTTPプロトコルにのって接続要求を
投げることでは無いのでしょうか?
佐名木さんが2746でスキャンと発言しておられますが2756でapacheがphpが〜と発言していること
を踏まえてそう考えていましたが違ったのでしょうか?
無学なものでもしTCPのヘッダからHTTPdの違いや動作しているモジュールが判断出来るのなら
私の勘違いでした、考えの足らない発言です。

てっきり私はHTTPリクエストを投げてServerヘッダを収集するんだと思いこんでいましたので
HTTPクライアントと発言をしていたのですが。


> Netcraft の様なサービスも，微妙だと思います。
> あそこにサーバを登録して(サーバ検索すると，翌日までにプローブに来る様です(^^;)
> おくと，ほぼ毎日プローブに訪れます。
> # RPCサービスとか，いろいろ見てる様です。
> このアクセスは...と考えると，ちょっと微妙です。
> 自分から登録したのなら，心構えが出来てるので問題ないのですが(^^;，
> 突然来られた時には，不審な気持ちで一杯になります。
> 
> これ，常時接続環境で，グローバルアドレスがあって，ファイアウォールソフト
> (パーソナルファイアウォールとか)があれば，１日つなぎっぱなしにしておいて，
> あがってきたアラーム見れば，どれだけ不審かわかるかと思います。

常時接続でグローバルアドレスを持っています、パーソナルファイアウォールは持って
いませんがNATがlinuxBoxなのでsnortを動かして監視しています。
このメールを書いてるホストもLinuxBoxですのでsnortで監視しています
#AirH"で繋ぎ放題サービスを利用しています

> 
> 自分のマシンをなめるように調べられる不気味さ，一度味わってみたらどうでしょう？

確かにそれは気持は悪いですがこれとは話が別のような気がしますが、、私のメールはHTTPとFTPの話を
しているつもりです、もし私のメールから自分のマシンをなめるるように調べる話に対し
ての返信と受け取られたら私の表現が適切では無かったようです失礼しました。


> -- 
> Junji KAKUTA[JunK] <junk@xxxxxxxxxxx>
> 

-- 
-------------------------------------------------------
    smoker<smoker@xxxxxxxxxxxxxxxxxx>
        http://smokerz.zone.ne.jp/
    PGPFingerPrint:
    7459 3B1F CDFF 1F86 37CA  BF8A E106 D26E 3CC6 32C2
-------------------------------------------------------

--[PR]------------------------------------------------------------------
　
 　あの人気のPC、商品券などが・・・！！！
　
 お申込みは今すぐ→ http://www.freeml.com/ctrl/html/UserRegForm
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp