1read 100read
2011年10月1期セキュリティ●不正PROXY? 2chポートチェックサーバ最新情報 TOP カテ一覧 スレ一覧 削除依頼
・ 次のスレ
踏んでしまったブラクラを貼るスレ
【負け組】ヤフーBB顧客情報流出(12+1)【DQN男】
【帯域制御】NetLimiter
AVG Anti-Spyware Freeスレ


●不正PROXY? 2chポートチェックサーバ最新情報


1 :01/10/11 〜 最終レス :12/01/02
書き込み時「不正PROXY使用ですか?」でお悩みのサーバ管理者
の皆さん。
2ちゃんねるのサーバはしょっちゅう変るし、書込み時にポートをチェック
してるサーバと書込みサーバが違ってたりするので、どのホストに対し
てポートを閉めたらいいかわからなくなってしまうこともあると思います。
そこでここで最新情報を交換しましょう。
とりあえず私の知ってる限り。

・ton.2ch.net (ch2.he.net, 64.71.133.114)
  Portチェックサーバ:ton.2ch.net
  チェックPort: 80,8080,3128
・cocoa.2ch.net (wani3.he.net, 64.71.137.42)
  Portチェックサーバ:cocoa.2ch.net
  チェックPort: 80,8080,3128
・salad.2ch.net (64.71.140.84)
  Portチェックサーバ:descartes2.he.net(64.71.140.82)
  チェックPort: 80,8080,3128
・natto.2ch.net (64.71.148.43)
  Portチェックサーバ:ch2natto.he.net(64.71.148.42)
  チェックPort: 80,8080,3128
・news.2ch.net (kuri7.he.net, 216.218.213.162)
  Portチェックサーバ:news.2ch.net
  チェックPort: 80,8080,3128
情報源(Linux板)
 くだらねえ質問はここに書き込め! 5th
http://cocoa.2ch.net/test/read.cgi?bbs=linux&key=1000929996

2 :
俺一度もチェック受けたこと無い。正常なの?

3 :
>>2
自マシンでhttpやproxyなどのデーモンが動作してない限り
関係ありません。

4 :
時刻によってチェックされたり、されなかったり
するようだけど、誰か詳細知ってる?
18:00あたりかなぁ。

5 :
>>4
おお、仲間が〜。漏れだけかと思ってたよ〜。
昼間は書けるのに、夕方頃に書けなくなったりする。

6 :
>>5
http://cocoa.2ch.net/test/read.cgi?bbs=linux&key=1000929996
の560
560 名前:参考までに 投稿日:01/10/10 14:25 ID:xMJb0ugE
>>557
ほとんどの場合、サーバとプロクシチェックする人とが同じでしたが
いくつかは分かれていたので報告です。
salad.2ch.net (ハードウェア,パソコン一般など) は 64.71.140.82
yasai.2ch.net (Windowsなど) は 64.71.138.146
を閉じないと18時以降に公開PROXY?と言われ書き込み出来ません。
他にもあるかもしれませんがとりあえず以上です。

7 :
http://www43.tok2.com/home/rent/
確認サイト

8 :

  ∧_∧ オォォ
  ( ´∀`)
  (  つつ
   )  ) ヽ
 (__)(_)
  ∧_∧ マァァ
  ( ´∀`)
 (つ*⊂ )
  >  ) ヽ
 (__)(_)
  ∧_∧ エェェ
 ( ´∀`)
 ((○⊂ )
  〉 ) ヽ
 (_) (_)
 \ ∧,,,  ∧_∧ モォォ
   ゞ ⌒ヽ/ ´∀)
  <(     >> ⊂ )
   //,, ノ\/> >
 / ,/ | |_)\__)
   ナァァーーー!!
    ∧_∧   \ | / /
   (,_´∀)  ゞ ⌒ヾ∠_
   ( _ ̄つ⊃(     =- 三ニ=− >>1
  / /,>" >   //_  く ̄
 (_) (__),/ / ∨.N \

9 :
sfd

10 :
ポートをふさいでみたので書き込みの練習。

11 :
おお、やっと書き込めた。役に立ったのであげ。
こんな感じでふさぎました。
ipchains -A input -p tcp -s 64.71.133.114 -d localhost 80 -j REJECT

12 :
saki.2ch.net(216.218.132.100)
check server: suika.he.net
check port: 80,8080,3120,3128,8000,81,8081,1080
なんかいっぱいポートスキャンされるんですけど。.jp以外だと厳しかったりするわけ?

13 :

14 :
Y!BBだけど、>>12と同じだけチェックされた。ZoneAlarmうるさすぎ。

15 :
とりあえず調べるべきサーバー一覧を作った。
誰かチェックされてるポート一覧調べて。
誰もやらないなら今週中にでも俺がやるよ。
-------------------
cheese.2ch.net( cocoa.2ch.net, wani3.he.net, 64.71.137.42)
choco.2ch.net( biwa13.he.net, 64.71.158.82)
curry.2ch.net( ebi.2ch.net, biwa28.he.net, 64.71.168.226)
game.2ch.net( biwa35.he.net, 216.218.184.98)
kaba.2ch.net( tarzan.he.net, 216.218.254.90)
mentai.2ch.net( 216.218.192.139)
natto.2ch.net( 64.71.148.43)
news.2ch.net( kuri7.he.net, 216.218.213.162)
piza2.2ch.net( biwa30.he.net, 64.71.134.194)
saki.2ch.net( 216.218.132.100)
salad.2ch.net( 64.71.140.84)
teri.2ch.net( 64.71.133.118)
ton.2ch.net( ch2.he.net, 64.71.133.114)
www2.bbspink.com( biwa27.he.net, 64.71.168.194)
yasai.2ch.net( 64.71.138.147)

16 :
check server: ton.2ch.net
check port: 80,8080,3120,3128,8000,81,8081,1080

17 :
>>15 >>16
うお、サンクス。
さっそく利用させてもらいます。

18 :
 

19 :
piza2、夕方から 1080 のチェックが増えたみたい。
>>12 にある port の reject は必須かも。
# 80 のチェックはやめて欲しいなぁ…。

20 :
現在までの集計
-------
・cheese.2ch.net (cocoa.2ch.net, wani3.he.net, 64.71.137.42)
  port: 80, 3128, 8080
choco.2ch.net (biwa13.he.net, 64.71.158.82)
curry.2ch.net (ebi.2ch.net, biwa28.he.net, 64.71.168.226)
game.2ch.net (biwa35.he.net, 216.218.184.98)
kaba.2ch.net (tarzan.he.net, 216.218.254.90)
mentai.2ch.net (216.218.192.139)
・natto.2ch.net (64.71.148.43)
  ポートチェックサーバ: ch2natto.he.net (64.71.148.42)
  port: 80, 3128, 8080
・news.2ch.net (kuri7.he.net, 216.218.213.162)
  port: 80, 3128, 8080
piza2.2ch.net (biwa30.he.net, 64.71.134.194)
・saki.2ch.net (216.218.132.100)
  ポートチェックサーバ: (suika.he.net, 216.218.132.98)
  port: 80, 81, 1080, 3120, 3128, 8000, 8080, 8081
・salad.2ch.net (64.71.140.84)
  ポートチェックサーバ: descartes2.he.net (64.71.140.82)
  port: 80, 3128, 8080
teri.2ch.net (64.71.133.118)
・ton.2ch.net (ch2.he.net, 64.71.133.114)
  port: 80, 81, 1080, 3120, 3128, 8000, 8080, 8081
www2.bbspink.com (biwa27.he.net, 64.71.168.194)
・yasai.2ch.net (64.71.138.147)
  ポートチェックサーバ: (ch2yasai.he.net, 64.71.138.146)
----------
ポートチェックサーバが書いてないものは、
掲示板のあるサーバとチェックサーバが同じということです。
まだ、チェックしていないサーバに書き込む方はご協力お願いします。

21 :
ch2natto.he.net (64.71.148.42) も 1080 が追加された模様

22 :
日進月歩だな。

23 :
>>4-5
俺も18:00頃から急に書き込めなくなる。
困ってる。これってなんでこうなっちゃうんだ?
ポートがどうとかいわれてもちょっと・・・・
誰か分かりやすく教えてくれない?原因と対策を。

24 :
>>20>>21
あじがとうございまず。めちゃ感謝!

25 :
>>23
WEB鯖立ち上げてない?

26 :
age

27 :
10/26 18:20 調べ
pc.2ch.net (64.71.177.66, biwa38.he.net)
 チェックポート: 80, 81, 1080, 3128, 8000, 8080, 8081
----
チェックサーバはpc.2ch.netなので省略。

28 :
>>25
あ、そういうこと?Web鯖立てたマシンでカキコしにいっちゃダメ?

29 :
>>28
Webサーバを立てたマシン=80番ポートが全世界に
開いている。
ということは、2ちゃんねるからチェックされ、書き
込めない。
ということになります。
通常、Webサーバの用途を考えた場合、全世界にポート
を開くと言うのは当然のことです。
ということは2ちゃんねるに書き込むためには、2ちゃん
ねるサーバに対してアクセス制限をかけなくては行けませ
ん。
ipfwadm,ipchains 等で2チャンネルサーバに向けてポート
を閉じてください。

30 :
ipfw add 1000 deny tcp from not 192.168.xxx.0/24 to 999.999.999.999 80
ipfw add 1000 deny tcp from not 192.168.xxx.0/24 to 999.999.999.999 8080
ipfw add 1000 deny tcp from not 192.168.xxx.0/24 to 999.999.999.999 3128
これで、ぜんぜん問題ありませんが何か?

31 :
Web鯖上げてるしSquid使ってるけど警告受けたことないよ。
Squidはそれとわからないように細工してあるからいいとして
80番が開いてるといけないなんて知らなかった。なんでだろう・・・?

32 :
ポートが開いていると書き込めなくなるのは午後6時以降と思われ。

33 :
>>30
いいと思いますが。
なぜ「何か?」と挑発的なんでしょうか?

34 :
>>33
ハァ?

35 :
サーバが変ってるみたいですね。
この板はpc.2ch.netになっちゃってますね。
pc.2ch.net -- 8080,80,3128
life.2ch.net -- 8080,80,3128
※ポートをチェックするサーバはそのまま
どちらも新サーバ(?)のようですね。

36 :
>>34
ハア??????????????

37 :
>>36
ひぃぃぃぃぃぃ?????????

38 :
>>33
「何か?」とは、「何か?」と言うソフトなんですね〜
「何か?」が「何か?」と思って、PCに入れてみたら
デスクトップに妖しいキャラクターが出てきましたが、「何か?」
で・・もって、必要の無いソフトだったので
速攻で消しましたが、「何か?」

39 :
>>38
私には必須のソフトですが、何か?

40 :
マターリ、マターリ。
有用なスレなんだから、そういうやりとりは他でやってくれ。

41 :
この際これでどうだ
ipchains -I input 1 -p tcp -s 64.71.0.0/16 --dport http -y -j REJECT
ipchains -I input 2 -p tcp -s 216.218.0.0/16 --dport http -y -j REJECT

42 :
11月1日 23:03-23:29 俺調べ
---------------------------------
cheese.2ch.net (cocoa.2ch.net, wani3.he.net, 64.71.137.42)
  port: 80, 1080, 3128, 8080
choco.2ch.net (biwa13.he.net, 64.71.158.82)
port: 80, 1080, 3128
ebi.2ch.net (biwa28.he.net, 64.71.168.226)
port: 80, 1080, 3128
game.2ch.net (biwa35.he.net, 216.218.184.98)
port: 80, 1080, 3128
kaba.2ch.net (tarzan.he.net, 216.218.254.90)
port: 80, 1080, 3128, 8080

43 :
時間によってチェックするポートの数が違うかも。

44 :
書き放題の予感

45 :
鴨ね

46 :
>>44 >>45
どういう意味?

47 :
hage

48 :
>>41
今その設定にしてみた。
書き込みできるか、テスト。

49 :
おっ、書き込めた!

50 :
こちらも41にしてみました

51 :
.....書けた.....嬉しいような敗北感で一杯のような(涙
-y で設定しようとするとひたすらエラーだったんですけど
--dport httpってつけたらすんなりはいった。
いまから学びにってきます_(._.)_

52 :
てす

53 :
どこの何を設定してるのみんな?

54 :
>>53
ipchainsとか

55 :
squidのconfigとか

56 :
>>55
squidのconfigでホスト制限しても2ちゃんねる
は書き込めないよ。

57 :
>>56
squidはアプリケーションレベルでのチェックになるから、
ポート自体を塞がないと駄目、って理解でいい?

58 :
>>57
はい。

59 :
最近ホストの交換でもあったのかなぁ?
急にカキコ出来なくなったんで、こないだ調べてみたら案の上って感じ…
めんどくせ。
・mentai.2ch.net (216.218.192.139)
 <旧>
 ポートチェックサーバ: banana.he.net (216.218.192.138)
 port: 80, 8080, 81, 8081, 9081, 3120, 8000
 <新>
 ポートチェックサーバ: biwa38.he.net (64.71.177.66)
 port: 80, 8080, 3120, 3128, 8000, 81, 8081, 1080
>>12
うちも JP ドメインじゃないんだが、やっぱ何か関係あるの?
漏れはスレ立て制限ぐらいだと思ってたんだけど…

60 :
ポートがあいてるかどうか調べるスクリプト有るんですか?

61 :
>>60
二重カキコスマソ。BBSスクリプトに組み込みたいと思っています。

62 :
自宅鯖でweb proxy使って(だからってわけじゃないけど)て、カキコできなかった
んだが…いまさらながらyamahaのルータに上記フィルタ書き込んだら…「このカキコ
が意に反して見えているでしょうか?おめでとうございます!…」って感じかな?

63 :
>>60
俺は、ipchainsで全部ポート締めて-lでログとって調べてます。
確かにスクリプトか何かあると便利かも。

64 :
>>63
80閉じれるならportsentryで80監視すれば簡単だけどね
snortではNULL connection検出ルール書けんのだわ
プラグイン書けば出来そだけど
串以外に使い道の無い3128からチェックしろよ -> 2ch
80からチェックするのは利用者への嫌がらせにゃ?

65 :
ある環境から書けないん(=不正PROXY使用ですか?)ですが、80ポートは完全に閉じないといけませんか?
いったん受けてからソースチェックしてすぐにcloseしてるんですがそれじゃ駄目?
グローバルアドレスプールしてL4/7スイッチで振り分けてるので、refuseが難しい。
そーゆーのは「変なホスト」ということで駄目かしらん。

66 :
>>65
connect()が成功するかどうかで判断してるみたいだからダメ。

67 :
ポート80開けてるけど2chからチェックされないなぁ。もしかして
IP逆引きして、メジャーどころのプロバイダはスルーになってるの??

68 :
うちは.jpじゃないからどうしても書き込めなかった。
41さんの方法をipchainsに書き込んだらOKでした。

69 :
/16だと他に影響でそう。
he.netのアドレスブロックの216.218.128.0/17と64.71.128.0/18を
ブロックすればいいと思われ。

70 :
te

71 :
>>69 THANX なんかうまくIP引けなかったんで「この際」だったんだが・・・
んじゃあipchainsの最終形は
ipchains -I input 1 -p tcp -s 64.71.128.0/18 --dport http -y -j REJECT
ipchains -I input 2 -p tcp -s 216.218.128.0/17 --dport http -y -j REJECT
でよろしいかな?

72 :
REJECTじゃなくてTCP RSTを返せるならそうしたほうが
書き込みが高速になるよ

73 :
>>72
詳細を教えてください

74 :
ごめん。DENYとREJECTごっちゃにしてた。

75 :
>>64
CodeRed/Nimdaよけぢゃないのか?

76 :
tamaniha ageruka

77 :
sage

78 :
こんなスレがあったのか。
一生懸命各鯖のIP調べて、一覧表作って、アドレスとネットマスクを
計算してた。はい、>>71と同じ結果になりました。鬱死。

79 :
新鯖
http://live.2ch.net/
http://tmp.2ch.net/
http://love.2ch.net/
http://wow.bbspink.com/

80 :
>>15まんせー!!ありがとう。

81 :
>>71の通りにやってれば新鯖が追加されても変更の必要はないはず。

82 :
>>81
>>71の通りにやってるんだけど、ラーメン板(curry.2ch.net)に
書き込めないよ。どうして?

83 :
>ping curry.2ch.net
Pinging curry.2ch.net [216.218.133.195] with 32 bytes of data:
ちゃんと216.218.128.0/17の範囲に入ってる。
だから書き込めないのは何か別の原因。
エラーメッセージくらい書けよ。

84 :
>>83
squidも立ててて、3128を閉じていませんでした。
>>71はhttpポートのみだったのですね。
めんどいので全ポート拒否にしたけど問題ありませんよね。
ipchains -I input 1 -p tcp -s 64.71.128.0/18 -y -j REJECT
ipchains -I input 2 -p tcp -s 216.218.128.0/17 -y -j REJECT

85 :
あ、でも、curryに対して3128を拒否しただけじゃ駄目だった
から全ポート拒否にしてみたんだけどね。
curryは80,8080,3128以外に他のポート見てるのかな?

86 :
f

87 :
情報提供。
http://isweb36.infoseek.co.jp/computer/hima2908/virtualhost.txt

88 :

89 :
test

90 :
あげ

91 :
J-COMのproxy通すと書けないんですが。
何とかなりませんかねぇ。

92 :
>>91
J−COMやめますか?それとも2ちゃん、やめますか?
http://teri.2ch.net/test/read.cgi/accuse/1010760279/l50

93 :
てすてす

94 :
test

95 :
test

96 :
>>84
うちもこれでOKでした。Thanks.
なかなか原因がわからず、、、よく考えたらNATかかってるゲートウェイでrejectしない
と意味ないじゃん。俺って厨房だ。
幸運にもLinux 2.2だったけど、2.4だとiptablesになっちゃうからipchainsは対応しないYo!
自分がその目に遭った時には設定を掲載します。

97 :
ほぜーん。

98 :
ぼーぜん

99 :
てす

100read 1read
1read 100read
TOP カテ一覧 スレ一覧 削除依頼
・ 次のスレ
踏んでしまったブラクラを貼るスレ
【負け組】ヤフーBB顧客情報流出(12+1)【DQN男】
【帯域制御】NetLimiter
AVG Anti-Spyware Freeスレ