[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:2813] Re: port scan 1回でも攻撃とみなすか?
- To: connect24h@xxxxxxxxxx
- Subject: [connect24h:2813] Re: port scan 1回でも攻撃とみなすか?
- From: smoker <smoker@xxxxxxxxxxxxxxxxxx>
- Date: Sat, 16 Feb 2002 01:05:03 +0900
smokerです
On Fri, 15 Feb 2002 23:53:20 +0900 (JST)
kobayasi@xxxxxxxxxxxxxxxxxxxx wrote:
> こばやしです
<snip>
> 少なくとも私は「合法性」について議論していたつもりはないんですけど、もし
> そう受け取れる表現がありましたらすみません。
> あくまでも倫理的にどうかというつもりでした。
すいません、2801で根暗井さんに突っ込まれてて2804で
>確かに、失礼
>非合法という発言に着目して発言してたので自分が論点を失って居ました;-(
と自分でも発言しているように私の思い違いです、こばやしさんの表現のせいでは有り
ません
> # ここで言う「倫理的」とは「open relay な mail server を見付けてそれを勝手
> # に使っても違法じゃないけど、やっぱりやっちゃだめだよね」程度の意味です。
"倫理的"の定義についてはこばやしさんの意見に同意します。
>
> 以前にも書きましたが、私はむしろこういったことに対する法規制には反対です。
> 興味本位での port scan が広まることによって法規制への動きが出ることを危惧
> するが故に、やらないほうが良いのではと考えています。
いい考えだと思います
#ちゃちゃとか皮肉では有りません
#神経さかなでされるとか言ってるより100倍まし(あまり良い表現ではありませんね)
#だと*私個人は*思います
##倫理論になってきたので一応捕捉しときます、皮肉に取られると余りにも悲しいので
>
> また、いくつかのホストに散発的に probe があったぐらいでは気にする必要はない
> というのは確かにそうだと思います。私が気になっているのは、address block を
> 機械的に総舐めにしてくるような場合です。
>
> 上の検索エンジン云々というというくだりは、(倫理的にまずいと私が考えている
> ところの)セグメント総当り 80 番 port probe をせずに、なるべく多くの web
> server に関する統計をとるにはどうすれば良いのか、ということについて書いた
> つもりです。
そうですね、そういう手法を取れば倫理的には良いと思いますし私が実行する場合も
そうします。
> In message <20020215224335.00d3a62d.smoker@xxxxxxxxxxxxxxxxxx>
> smoker@xxxxxxxxxxxxxxxxxx wrote:
> >もし私が管理者でLAN内から突然portscanが有れば間違い無く捜し出して小一時間
> >問い詰めたいですハイ
>
> ここが良くわかりません。smoker さんは port scan は無視してもよいとお考えなの
> ですよね。何故問い詰めるのでしょうか。
WAN側とLAN側では事情が全然違いませんか?
私は実際にネットワーク管理者では有りませんが管理する立場で(かつ暇だったら、かな 笑)
したら問い詰めたいですが。
>
> >ただWAN側から一発portscanが有ったぐらいでは何もしません。
>
> ここでの「一発」というのは、特定 port への address block 総当りも含まれるの
> でしょうか。私だったらバックドア探索を疑いたくなるのですが。
> その特定 port が 80 番の場合には web server 宛以外はフィルタしてしまえば良い
> ですが、全部の port を塞げるとは限らないですよね。
一発って表現が悪かったのかな1回と書けば良かったかな、もし私の一発と言う発言から
誤解を招いていたら失礼しました。
このスレッドを追っていて一回という表現は1hostに対するスキャンで有ると受けって
いました、はまもとさんの言葉をお借りして広域スキャンを特定のポートに対して
かけられた場合は私の一発(1回という表現を使えば適切だったと思います)の定義には
含まれていませんでした、表現が適切ではありませんでしたね失礼しました
> --
> KOBAYASHI Yoshiaki
--
-------------------------------------------------------
smoker<smoker@xxxxxxxxxxxxxxxxxx>
http://smokerz.zone.ne.jp/
PGPFingerPrint:
7459 3B1F CDFF 1F86 37CA BF8A E106 D26E 3CC6 32C2
-------------------------------------------------------
--[PR]------------------------------------------------------------------
あの人気のPC、商品券などが・・・!!!
お申込みは今すぐ→ http://www.freeml.com/ctrl/html/UserRegForm
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online www.gmo.jp