[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:2870] port scanは悪いことなのか?(Re: ●管理者モード 管理者からのお知らせ)
- To: connect24h@xxxxxxxxxx
- Subject: [connect24h:2870] port scanは悪いことなのか?(Re: ●管理者モード 管理者からのお知らせ)
- From: office <office@xxxxxxxxxxx>
- Date: Mon, 18 Feb 2002 16:43:54 +0900
officeです
佐名木さんの投稿にフォローする形になってますが、佐名木さんの意見だけに反応
したものではありません。
他意はありませんので、その点ご理解下さい>佐名木さん
On Fri, 15 Feb 2002 13:21:52 +0900
Tomoki Sanaki <sanaki@xxxxxxxxxxxx> wrote:
> >ポートスキャンについてですが、鍵を拾ったので、そこいらじゅうの鍵を回して開か
> >ないかためすのと変わらないんじゃないでしょうか?
> >特定ポートのスキャンでも同じロッカー番号のロッカーの鍵を回すのと大差ないよう
> >な気がします。
>
> ドアのぶを持って開けようとして開いたらラッキーではなく、
> 一軒一軒、尋ねて、「お宅なに使ってます?」
> って例えではないでしょうか。
> まぁ、街角で「署名してください」な人と一緒かなぁと...
>
> 例えば、IIS の unicode バグでスキャンするのは、
> 奥井さんのおっしゃる通り「そこらじゅうの鍵を回す行為」
> だとは思いますが、TCP の 3wayハンドシェイクだけで、
> 「そこらじゅうの鍵を回す行為」にはならないのではないでしょうか。
> 言うなれば
> 「一軒一軒をドアがあるかな」となめまわす程度では?
>
> # まぁ、例え話をいかに的確に表現するのは難しいとは思います。
例え話は話題にしようとしている概念をほとんど持っていない人に
概念を理解してもらうのには有効ですが、ここで議論されている
皆さんはそういうレベルではないところで考えておられるので、
例え話を土台にして議論されるのはただひたすら誤解の積み重ねを
築くだけになってしまうと思います。
パスワードがかかっていないホストにアクセスしてしまうことは
「鍵の開いている家に上がり込んだ」なのか
「公道を歩いていたら、そこは私有地だった」なのか
というような議論がいかに無益だったかを思い返してみれば
よろしいかと思います。
目に見えて誰にでもその全体像がほぼ同様に理解できることが多い実世界と
目に見えず、立場によってその構造や意図されたはずの仕組みが異なって見えがちな
サイバーな世界と
の本質的な違いというのは常に念頭においておかなければなりません。
port scanを受けた場合に管理者がどのていど(一種の心理的なものも含めて)
ダメージを受けるかということを冷静に評価すべきだと思います。
但し、私について言えばネットワーク管理者というような仕事をしていないので、
以下は極めて曖昧な推測からでてきた意見です。
恐らくport scanを受けただけではサーバの運用自身には実害がないだろう
というのは共通意識だというところまでは来ているでしょう。
もちろんport scanを受けただけでこけるアプリやサーバがないわけでは
ないことも確かですが、さすがにそんなpoorなものを外部に公開しておく
方がどうかしているという方が大勢でしょう。
# 難しいですが、管理者の皆様達の持っている平均的感覚がどの辺りにあるか
# 探っていかなければなりません。
あからさまなport scanなど受ければ、それは攻撃準備行為であることが
自動的に認知できるのですから、それに対して備えたい人は備えればよいし、
実際に攻撃が来てからアクション起こしたい人は起こせばよいのです。
port scanが警報として有用に働いている管理者にとってはport scanは
活用すべき「警報」であって「被害」ではないはずです。port scanは
非難すべき対象ではないでしょう。
port scanには実際の攻撃との相関がないようなものでしかないのであれば、
それは無視して何の問題もないノイズでしょう。ノイズは検知させるのを辞めれば
よいのです。port scanを撃ってきたからと一々反応していては身が持たない
だけでなく、そんなことをしているのは滑稽でしかありません。
port scanが「警報」たりうるのか、あるいは「ただのノイズ」なのか
まだ見極めが付かない状態なのであれば、いちいち目くじらなど立てずに
状況を分析し続けるだけのことだと思われます。
という具合に思うので、私はport scanを撃ってくる人物を悪者かのように取りざたする
管理者の気持ちはあまりわかりません。
ただし、先にも述べたように、これはあくまで外野の意見で、それもsapmpleです。
管理者である人達自身がこういった、現象そのものを分析をして意見を述べて頂ければ、
例え話合戦などせずとも結論は見えてくると思うのですが、いかがでしょう?
--
office
--[PR]------------------------------------------------------------------
あの人気のPC、商品券などが・・・!!!
お申込みは今すぐ→ http://www.freeml.com/ctrl/html/UserRegForm
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online www.gmo.jp