[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:03175] 不正アクセスに対する対処法
- To: connect24h@xxxxxxxxxxxxxxxxxxxx
- Subject: [connect24h:03175] 不正アクセスに対する対処法
- From: Masato Kawabe <masato@xxxxxxxxxxx>
- Date: Tue, 19 Jun 2001 14:54:30 +0900
川辺と申します。
皆様の中で業務および個人でサーバを公開して、管理していらっしゃる
方も多いと思いますが、不正なポートへのアクセスが確認された場合ど
のように対処されていますでしょうか?
私が使っているルータは一定期間ごとに設定したログをメールで通知さ
れるようになっているのですが、ほぼ毎日以下のようなログが記録され
て送信されてきます。
# Time Packet Information Reason Action
1|Jun 15 01 |From:XX.XXX.XXX.XX To:192.168.1.106|default permit|block
| 01:05:54 |UDP src port:02104 dest port:05632 |<2,00> |
2|Jun 15 01 |From:XX.XXX.XXX.XX To:0.0.0.0 |default permit|block
| 01:05:54 |UDP src port:02104 dest port:00000 |<2,00> |
32|Jun 15 01 |From:XX.XXX.XXX.XX To:192.168.1.211|attack |block
| 08:01:26 |TCP src port:46286 dest port:00080 |syn flood |
62|Jun 15 01 |From:XX.XXX.XXX.XX To:192.168.1.101|default permit|block
| 17:51:29 |UDP src port:00137 dest port:00137 |<2,00> |
上記のログ中の192.168.1.101や192.168.1.106はクライアントマシンの
プライベートアドレスで、192.168.1.211はWebサーバのプライベートア
ドレスです。
グローバルアドレスとプライベートアドレスは1対1の変換を行ってます。
XX.XXX.XXX.XXは送信元アドレスなので不定なのですが、毎日違うところ
からこのようなアクセスがあります。
基本的にこのようなログが記録されるということはルータにてガードで
きているので、これらのアクセスに関しては警戒を強める程度で構わな
いのでしょうか? でも気持ちの良い物ではないですよね。
たまにTracertやnslookupで逆引きしてプロバイダやホストなどを確認し
たりもしますが、それ以上のことはしていないのが現状です。
こちらから何かアクションを起こす必要や、それによって解決/緩和で
きることというのはあるのでしょうか?
皆さんはどのようにされていますでしょうか?ご意見をお聞かせいただ
ければと思います。
/*----------------------------------------------*/
川辺 雅人(Masato Kawabe) masato@xxxxxxxxxxx
ICQ#7245393 URL http://member.zeps.net/masato/
/*----------------------------------------------*/
------------------------------------------------------------------------
インフォシーク株価に新機能登場!!【銘柄条件検索】ってなにもの??
http://stock.infoseek.co.jp/Stock?pg=stock_top.html&sv=ST&svx=971122