1read 100read
2011年10月1期セキュリティ●不正PROXY? 2chポートチェックサーバ最新情報
TOP カテ一覧 スレ一覧 削除依頼 ▼
・ 次のスレ
踏んでしまったブラクラを貼るスレ 【負け組】ヤフーBB顧客情報流出(12+1)【DQN男】 【帯域制御】NetLimiter AVG Anti-Spyware Freeスレ
●不正PROXY? 2chポートチェックサーバ最新情報
1 :01/10/11 〜 最終レス :12/01/02 書き込み時「不正PROXY使用ですか?」でお悩みのサーバ管理者 の皆さん。 2ちゃんねるのサーバはしょっちゅう変るし、書込み時にポートをチェック してるサーバと書込みサーバが違ってたりするので、どのホストに対し てポートを閉めたらいいかわからなくなってしまうこともあると思います。 そこでここで最新情報を交換しましょう。 とりあえず私の知ってる限り。 ↓ ・ton.2ch.net (ch2.he.net, 64.71.133.114) Portチェックサーバ:ton.2ch.net チェックPort: 80,8080,3128 ・cocoa.2ch.net (wani3.he.net, 64.71.137.42) Portチェックサーバ:cocoa.2ch.net チェックPort: 80,8080,3128 ・salad.2ch.net (64.71.140.84) Portチェックサーバ:descartes2.he.net(64.71.140.82) チェックPort: 80,8080,3128 ・natto.2ch.net (64.71.148.43) Portチェックサーバ:ch2natto.he.net(64.71.148.42) チェックPort: 80,8080,3128 ・news.2ch.net (kuri7.he.net, 216.218.213.162) Portチェックサーバ:news.2ch.net チェックPort: 80,8080,3128 情報源(Linux板) くだらねえ質問はここに書き込め! 5th http://cocoa.2ch.net/test/read.cgi?bbs=linux&key=1000929996
2 : 俺一度もチェック受けたこと無い。正常なの?
3 : >>2 自マシンでhttpやproxyなどのデーモンが動作してない限り 関係ありません。
4 : 時刻によってチェックされたり、されなかったり するようだけど、誰か詳細知ってる? 18:00あたりかなぁ。
5 : >>4 おお、仲間が〜。漏れだけかと思ってたよ〜。 昼間は書けるのに、夕方頃に書けなくなったりする。
6 : >>5 http://cocoa.2ch.net/test/read.cgi?bbs=linux&key=1000929996 の560 560 名前:参考までに 投稿日:01/10/10 14:25 ID:xMJb0ugE >>557 ほとんどの場合、サーバとプロクシチェックする人とが同じでしたが いくつかは分かれていたので報告です。 salad.2ch.net (ハードウェア,パソコン一般など) は 64.71.140.82 yasai.2ch.net (Windowsなど) は 64.71.138.146 を閉じないと18時以降に公開PROXY?と言われ書き込み出来ません。 他にもあるかもしれませんがとりあえず以上です。
7 : http://www43.tok2.com/home/rent/ 確認サイト
8 : ∧_∧ オォォ ( ´∀`) ( つつ ) ) ヽ (__)(_) ∧_∧ マァァ ( ´∀`) (つ*⊂ ) > ) ヽ (__)(_) ∧_∧ エェェ ( ´∀`) ((○⊂ ) 〉 ) ヽ (_) (_) \ ∧,,, ∧_∧ モォォ ゞ ⌒ヽ/ ´∀) <( >> ⊂ ) //,, ノ\/> > / ,/ | |_)\__) ナァァーーー!! ∧_∧ \ | / / (,_´∀) ゞ ⌒ヾ∠_ ( _ ̄つ⊃( =- 三ニ=− >>1 / /,>" > //_ く ̄ (_) (__),/ / ∨.N \
9 : sfd
10 : ポートをふさいでみたので書き込みの練習。
11 : おお、やっと書き込めた。役に立ったのであげ。 こんな感じでふさぎました。 ipchains -A input -p tcp -s 64.71.133.114 -d localhost 80 -j REJECT
12 : saki.2ch.net(216.218.132.100) check server: suika.he.net check port: 80,8080,3120,3128,8000,81,8081,1080 なんかいっぱいポートスキャンされるんですけど。.jp以外だと厳しかったりするわけ?
13 :
14 : Y!BBだけど、>>12 と同じだけチェックされた。ZoneAlarmうるさすぎ。
15 : とりあえず調べるべきサーバー一覧を作った。 誰かチェックされてるポート一覧調べて。 誰もやらないなら今週中にでも俺がやるよ。 ------------------- cheese.2ch.net( cocoa.2ch.net, wani3.he.net, 64.71.137.42) choco.2ch.net( biwa13.he.net, 64.71.158.82) curry.2ch.net( ebi.2ch.net, biwa28.he.net, 64.71.168.226) game.2ch.net( biwa35.he.net, 216.218.184.98) kaba.2ch.net( tarzan.he.net, 216.218.254.90) mentai.2ch.net( 216.218.192.139) natto.2ch.net( 64.71.148.43) news.2ch.net( kuri7.he.net, 216.218.213.162) piza2.2ch.net( biwa30.he.net, 64.71.134.194) saki.2ch.net( 216.218.132.100) salad.2ch.net( 64.71.140.84) teri.2ch.net( 64.71.133.118) ton.2ch.net( ch2.he.net, 64.71.133.114) www2.bbspink.com( biwa27.he.net, 64.71.168.194) yasai.2ch.net( 64.71.138.147)
16 : check server: ton.2ch.net check port: 80,8080,3120,3128,8000,81,8081,1080
17 : >>15 >>16 うお、サンクス。 さっそく利用させてもらいます。
18 :
19 : piza2、夕方から 1080 のチェックが増えたみたい。 >>12 にある port の reject は必須かも。 # 80 のチェックはやめて欲しいなぁ…。
20 : 現在までの集計 ------- ・cheese.2ch.net (cocoa.2ch.net, wani3.he.net, 64.71.137.42) port: 80, 3128, 8080 choco.2ch.net (biwa13.he.net, 64.71.158.82) curry.2ch.net (ebi.2ch.net, biwa28.he.net, 64.71.168.226) game.2ch.net (biwa35.he.net, 216.218.184.98) kaba.2ch.net (tarzan.he.net, 216.218.254.90) mentai.2ch.net (216.218.192.139) ・natto.2ch.net (64.71.148.43) ポートチェックサーバ: ch2natto.he.net (64.71.148.42) port: 80, 3128, 8080 ・news.2ch.net (kuri7.he.net, 216.218.213.162) port: 80, 3128, 8080 piza2.2ch.net (biwa30.he.net, 64.71.134.194) ・saki.2ch.net (216.218.132.100) ポートチェックサーバ: (suika.he.net, 216.218.132.98) port: 80, 81, 1080, 3120, 3128, 8000, 8080, 8081 ・salad.2ch.net (64.71.140.84) ポートチェックサーバ: descartes2.he.net (64.71.140.82) port: 80, 3128, 8080 teri.2ch.net (64.71.133.118) ・ton.2ch.net (ch2.he.net, 64.71.133.114) port: 80, 81, 1080, 3120, 3128, 8000, 8080, 8081 www2.bbspink.com (biwa27.he.net, 64.71.168.194) ・yasai.2ch.net (64.71.138.147) ポートチェックサーバ: (ch2yasai.he.net, 64.71.138.146) ---------- ポートチェックサーバが書いてないものは、 掲示板のあるサーバとチェックサーバが同じということです。 まだ、チェックしていないサーバに書き込む方はご協力お願いします。
21 : ch2natto.he.net (64.71.148.42) も 1080 が追加された模様
22 : 日進月歩だな。
23 : >>4-5 俺も18:00頃から急に書き込めなくなる。 困ってる。これってなんでこうなっちゃうんだ? ポートがどうとかいわれてもちょっと・・・・ 誰か分かりやすく教えてくれない?原因と対策を。
24 : >>20 >>21 あじがとうございまず。めちゃ感謝!
25 : >>23 WEB鯖立ち上げてない?
26 : age
27 : 10/26 18:20 調べ pc.2ch.net (64.71.177.66, biwa38.he.net) チェックポート: 80, 81, 1080, 3128, 8000, 8080, 8081 ---- チェックサーバはpc.2ch.netなので省略。
28 : >>25 あ、そういうこと?Web鯖立てたマシンでカキコしにいっちゃダメ?
29 : >>28 Webサーバを立てたマシン=80番ポートが全世界に 開いている。 ということは、2ちゃんねるからチェックされ、書き 込めない。 ということになります。 通常、Webサーバの用途を考えた場合、全世界にポート を開くと言うのは当然のことです。 ということは2ちゃんねるに書き込むためには、2ちゃん ねるサーバに対してアクセス制限をかけなくては行けませ ん。 ipfwadm,ipchains 等で2チャンネルサーバに向けてポート を閉じてください。
30 : ipfw add 1000 deny tcp from not 192.168.xxx.0/24 to 999.999.999.999 80 ipfw add 1000 deny tcp from not 192.168.xxx.0/24 to 999.999.999.999 8080 ipfw add 1000 deny tcp from not 192.168.xxx.0/24 to 999.999.999.999 3128 これで、ぜんぜん問題ありませんが何か?
31 : Web鯖上げてるしSquid使ってるけど警告受けたことないよ。 Squidはそれとわからないように細工してあるからいいとして 80番が開いてるといけないなんて知らなかった。なんでだろう・・・?
32 : ポートが開いていると書き込めなくなるのは午後6時以降と思われ。
33 : >>30 いいと思いますが。 なぜ「何か?」と挑発的なんでしょうか?
34 : >>33 ハァ?
35 : サーバが変ってるみたいですね。 この板はpc.2ch.netになっちゃってますね。 pc.2ch.net -- 8080,80,3128 life.2ch.net -- 8080,80,3128 ※ポートをチェックするサーバはそのまま どちらも新サーバ(?)のようですね。
36 : >>34 ハア??????????????
37 : >>36 ひぃぃぃぃぃぃ?????????
38 : >>33 「何か?」とは、「何か?」と言うソフトなんですね〜 「何か?」が「何か?」と思って、PCに入れてみたら デスクトップに妖しいキャラクターが出てきましたが、「何か?」 で・・もって、必要の無いソフトだったので 速攻で消しましたが、「何か?」
39 : >>38 私には必須のソフトですが、何か?
40 : マターリ、マターリ。 有用なスレなんだから、そういうやりとりは他でやってくれ。
41 : この際これでどうだ ipchains -I input 1 -p tcp -s 64.71.0.0/16 --dport http -y -j REJECT ipchains -I input 2 -p tcp -s 216.218.0.0/16 --dport http -y -j REJECT
42 : 11月1日 23:03-23:29 俺調べ --------------------------------- cheese.2ch.net (cocoa.2ch.net, wani3.he.net, 64.71.137.42) port: 80, 1080, 3128, 8080 choco.2ch.net (biwa13.he.net, 64.71.158.82) port: 80, 1080, 3128 ebi.2ch.net (biwa28.he.net, 64.71.168.226) port: 80, 1080, 3128 game.2ch.net (biwa35.he.net, 216.218.184.98) port: 80, 1080, 3128 kaba.2ch.net (tarzan.he.net, 216.218.254.90) port: 80, 1080, 3128, 8080
43 : 時間によってチェックするポートの数が違うかも。
44 : 書き放題の予感
45 : 鴨ね
46 : >>44 >>45 どういう意味?
47 : hage
48 : >>41 今その設定にしてみた。 書き込みできるか、テスト。
49 : おっ、書き込めた!
50 : こちらも41にしてみました
51 : .....書けた.....嬉しいような敗北感で一杯のような(涙 -y で設定しようとするとひたすらエラーだったんですけど --dport httpってつけたらすんなりはいった。 いまから学びにってきます_(._.)_
52 : てす
53 : どこの何を設定してるのみんな?
54 : >>53 ipchainsとか
55 : squidのconfigとか
56 : >>55 squidのconfigでホスト制限しても2ちゃんねる は書き込めないよ。
57 : >>56 squidはアプリケーションレベルでのチェックになるから、 ポート自体を塞がないと駄目、って理解でいい?
58 : >>57 はい。
59 : 最近ホストの交換でもあったのかなぁ? 急にカキコ出来なくなったんで、こないだ調べてみたら案の上って感じ… めんどくせ。 ・mentai.2ch.net (216.218.192.139) <旧> ポートチェックサーバ: banana.he.net (216.218.192.138) port: 80, 8080, 81, 8081, 9081, 3120, 8000 <新> ポートチェックサーバ: biwa38.he.net (64.71.177.66) port: 80, 8080, 3120, 3128, 8000, 81, 8081, 1080 >>12 うちも JP ドメインじゃないんだが、やっぱ何か関係あるの? 漏れはスレ立て制限ぐらいだと思ってたんだけど…
60 : ポートがあいてるかどうか調べるスクリプト有るんですか?
61 : >>60 二重カキコスマソ。BBSスクリプトに組み込みたいと思っています。
62 : 自宅鯖でweb proxy使って(だからってわけじゃないけど)て、カキコできなかった んだが…いまさらながらyamahaのルータに上記フィルタ書き込んだら…「このカキコ が意に反して見えているでしょうか?おめでとうございます!…」って感じかな?
63 : >>60 俺は、ipchainsで全部ポート締めて-lでログとって調べてます。 確かにスクリプトか何かあると便利かも。
64 : >>63 80閉じれるならportsentryで80監視すれば簡単だけどね snortではNULL connection検出ルール書けんのだわ プラグイン書けば出来そだけど 串以外に使い道の無い3128からチェックしろよ -> 2ch 80からチェックするのは利用者への嫌がらせにゃ?
65 : ある環境から書けないん(=不正PROXY使用ですか?)ですが、80ポートは完全に閉じないといけませんか? いったん受けてからソースチェックしてすぐにcloseしてるんですがそれじゃ駄目? グローバルアドレスプールしてL4/7スイッチで振り分けてるので、refuseが難しい。 そーゆーのは「変なホスト」ということで駄目かしらん。
66 : >>65 connect()が成功するかどうかで判断してるみたいだからダメ。
67 : ポート80開けてるけど2chからチェックされないなぁ。もしかして IP逆引きして、メジャーどころのプロバイダはスルーになってるの??
68 : うちは.jpじゃないからどうしても書き込めなかった。 41さんの方法をipchainsに書き込んだらOKでした。
69 : /16だと他に影響でそう。 he.netのアドレスブロックの216.218.128.0/17と64.71.128.0/18を ブロックすればいいと思われ。
70 : te
71 : >>69 THANX なんかうまくIP引けなかったんで「この際」だったんだが・・・ んじゃあipchainsの最終形は ipchains -I input 1 -p tcp -s 64.71.128.0/18 --dport http -y -j REJECT ipchains -I input 2 -p tcp -s 216.218.128.0/17 --dport http -y -j REJECT でよろしいかな?
72 : REJECTじゃなくてTCP RSTを返せるならそうしたほうが 書き込みが高速になるよ
73 : >>72 詳細を教えてください
74 : ごめん。DENYとREJECTごっちゃにしてた。
75 : >>64 CodeRed/Nimdaよけぢゃないのか?
76 : tamaniha ageruka
77 : sage
78 : こんなスレがあったのか。 一生懸命各鯖のIP調べて、一覧表作って、アドレスとネットマスクを 計算してた。はい、>>71 と同じ結果になりました。鬱死。
79 : 新鯖 http://live.2ch.net/ http://tmp.2ch.net/ http://love.2ch.net/ http://wow.bbspink.com/
80 : >>15 まんせー!!ありがとう。
81 : >>71 の通りにやってれば新鯖が追加されても変更の必要はないはず。
82 : >>81 >>71 の通りにやってるんだけど、ラーメン板(curry.2ch.net)に 書き込めないよ。どうして?
83 : >ping curry.2ch.net Pinging curry.2ch.net [216.218.133.195] with 32 bytes of data: ちゃんと216.218.128.0/17の範囲に入ってる。 だから書き込めないのは何か別の原因。 エラーメッセージくらい書けよ。
84 : >>83 squidも立ててて、3128を閉じていませんでした。 >>71 はhttpポートのみだったのですね。 めんどいので全ポート拒否にしたけど問題ありませんよね。 ipchains -I input 1 -p tcp -s 64.71.128.0/18 -y -j REJECT ipchains -I input 2 -p tcp -s 216.218.128.0/17 -y -j REJECT
85 : あ、でも、curryに対して3128を拒否しただけじゃ駄目だった から全ポート拒否にしてみたんだけどね。 curryは80,8080,3128以外に他のポート見てるのかな?
86 : f
87 : 情報提供。 http://isweb36.infoseek.co.jp/computer/hima2908/virtualhost.txt
88 :
89 : test
90 : あげ
91 : J-COMのproxy通すと書けないんですが。 何とかなりませんかねぇ。
92 : >>91 J−COMやめますか?それとも2ちゃん、やめますか? http://teri.2ch.net/test/read.cgi/accuse/1010760279/l50
93 : てすてす
94 : test
95 : test
96 : >>84 うちもこれでOKでした。Thanks. なかなか原因がわからず、、、よく考えたらNATかかってるゲートウェイでrejectしない と意味ないじゃん。俺って厨房だ。 幸運にもLinux 2.2だったけど、2.4だとiptablesになっちゃうからipchainsは対応しないYo! 自分がその目に遭った時には設定を掲載します。
97 : ほぜーん。
98 : ぼーぜん
99 : てす
100read 1read 1read 100read
TOP カテ一覧 スレ一覧 削除依頼 ▲
・ 次のスレ
踏んでしまったブラクラを貼るスレ 【負け組】ヤフーBB顧客情報流出(12+1)【DQN男】 【帯域制御】NetLimiter AVG Anti-Spyware Freeスレ