1read 100read
2011年10月1期セキュリティどのポートを閉じればいいですか?
TOP カテ一覧 スレ一覧 削除依頼 ▼
・ 次のスレ
インチキ臭いセキュリティ会社を発見 Hotmailのパスワードの解析 プライスロトの不正プログラム復旧方法 不正PROXY使用ですか、、、?
どのポートを閉じればいいですか?
1 :01/09/05 〜 最終レス :11/01/10 ルータを買ったのでポートを閉じたいのですが、 どれを閉じればいいのかわかりません。 15個までしか閉じれないので、 優先的に閉じた方がいいポートを教えてください。
2 : OSによると思う。
3 : 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15
4 : OSはWIN98です。
5 : >>1 httpとpop3
6 : 80番、25番、110番は絶対閉じておけ。 これで安全だぞ。
7 : >>ワラタ
8 : >>9-1000 教えちゃダメだよ あんたは厨房に教える事で、優越感にひたれるかもしれないけど ここで教えちゃうと、スレ立てれば教えて貰えるって思うヤツが増えるからね あんたのチョットした気まぐれでココの板に、ごみスレッドを増やす結果になっちゃうんだよ。 あとレスも付けないで、怒りや不満のね、厨房は相手にして貰いたいだけでスレ立ててるからね このアトも教えてる人間も無視して、>>1 と同じ種類の人間だから >>1 http://ton.2ch.net/test/read.cgi?bbs=sec&key=997350129
9 : >>1 ルータの設定では外から来るパケットに対しては全部のportを閉じた方がいいです。 内からのパケットの返信は返ります。
10 : ホレ!http://chiba.cool.ne.jp/gedouhobby/
11 : WAN側のRJ-45ポート。 これさえ閉じれば、WAN側からの不正は行われません。 10BASE-5とか10BASE-2とかは知りません。
12 : 口とお尻とあれば○○○です
13 : 絶対に80番だけは閉じとけよ。 他のポートは関係ないよ。
14 : 6666番 7777番
15 : >>1 21 23 7775 7776 これも、閉じるべし。
16 : われはポートを意図的に開放し、ワナに掛けて楽しんどる。 ゴキブリホイホイみたいに、掛かってきて一匹ずつ潰して ます。プチっってな。笑
17 : >>16 小学校では「すごいねー」とか言われるだろうけど ここでは寒いだけだ。やめてくれ。
18 : >>17 ここってどう見ても小学校だぞ。WWW 16が上だね。
19 : 何か最近変なのが居るな・・・ 今度は秋厨だろうか #自分で上とか言ってて恥ずかしくならないのか?
20 : 53はなにがなんでも塞げ
21 : ルターの設定は、80番のポオトを閉じてないと パスワード盗み放題になんだよ(笑) まあここに来るような厨房には理解できないだろうけどね ヒヒヒヒヒ
22 : クソ厨房の野郎が9月になってもうろついていやがる。 80番のポートが開いていたどころで、 Apacheなどのhttpdサービスが動いていなけりゃ関係ねぇんだよ。 だいたい、もしそう言ったサービスを上げていたところで、 そう言ったサービスはセキュリティ的にしっかりしているものが多いぞ。 #マイクロソ○トのIISは除く っているか、なんでパスワードが盗めるんだ>クソ厨房 秋の厨房ウザイ。
23 : nande konnnani kireterunda konohito wa
24 : >>23 kitto 2ch no sunaarasi de trans siterunda yo-.
25 : >>22 The people of the regular visitor of the Excite chat "UNIX" Room(w It is considered being angry because the man who gave his name as "x" provoked it.
26 : へんな厨房がうろちょろしていますね。 でも、常時接続の危険性はいろんな記事で報じられていますが、 具体的な事例を示しているというのは少ないですね。 鯖を運用している人以外の人は、一体何に気をつけたらいいんでしょうね。 このポートをふさいだ方が良いと言っている人はいますが、 具体的にどんな危険性があるか教えていただけませんでしょうか? 閉じれば閉じるほど安全になるんでしょうか、 Netmeetingとかが出来なくなってしまいますからね。 常時接続している人が増えていくなら、 こういったインターネット電話を活用する人が増えていくと思いますね。
27 : 17に代わって言い直そう。小学校でも寒い
28 : 23や139は閉じれ。 80閉じろと言ってる阿呆は無視するに限る。
29 : 最近の有名どころではCodeRedが事例にならないかな? 立てているつもりが無かった鯖が立ってて感染している人も いるよ。 ゲイツなOSじゃなくてもデフォルトで開いているポートが有った りするから、意図的に使うところ以外は閉じて置いた方が安全。
30 : ポート閉じるも何もIISをハードディスクからあぼーんすりゃいいじゃん。
31 : 80番とか25番とかのポートは開きっぱなしにしてそんかわり、「いつでも かかって来んかい。」という準備をしとくもの。23番とか20番とかは準備を しといてかつIPアドレスで制限をかけるんだよ。137番とか139番とか開きっ放しに してるのはただのアホ。
32 : 111も良く来るな。
33 : コードレッドIIはすごかった。 某大学で感染している鯖があったので、 「感染してるよ」と教えてあげたら、 「ウイルス除去ソフトつかって除去します」って返事が来た。 バックドア仕掛けられていたらどうするんだろうか。。。 あえてつっこみはしませんでしたけど。
34 : >>28 ルターの80開けっぱなしは危険だ。 まあそのうち分かるだろう。 28 もパス収集してるんかもな。 ヒヒヒ
35 : >>34 正直、[Japanese Tea]氏はカリスマ性を備えていると思う これは長年の経験からして間違いないだろう 僕は彼の意見に賛同する ヒヒヒ
36 : 80ってIIS立ち上げてなかったら関係無いと思われ。 パッチの当たっていないIISにCodeRed2をぶつけて、 システムに入り込んでパスワードをハックするとでも言うのだろうか? あのdefault.idaに対してオーバーフローにさせた後にどうやったら、 乗っ取りが出来るのだろうか? わしゃシラン。 誰か知ってる?
37 : まじめに教えてやるんなら、 まず閉じれるポートが15個じゃないことを誰か教えてやれよ >>1 っていうかマニュアル読め
38 : つーか、これってネタだったんじゃないの。>37 もしこの世のルーターが全て15個しかポートが閉じれなかったら、 どれを優先して閉じるって。 どだ?>1 もしマジで聞いているのなら、 ルーターの機種名を教えてみな。 [Japanese Tea]氏って基地外な香りがするな。 でも何かを知ってそうだ。 どう思うよ>カリスマJACK
39 : 正直、間コックからのアタックうざい。 トラフィック多すぎ。
40 : つーか、sage進行でやってくれ。 うざい
41 : どう見ても頭っからネタスレだろ
42 : >>34 漏れはWeb鯖用に80だけ開けて他は閉じることにするよ。 チミは80だけ閉じてライオンにでも食われてくれたまへ。
43 : >>38 ADSL/ISDNのダイアルアップルータの類だったら、最低限、 外からの21,23,80と中からの137,138,139,445だけ閉じときゃ 問題ないんじゃねえかな?
44 : 6699 漏れには無縁
45 : LD-BBR4だけど!
46 : なんか屈折した性格の奴が多いねここは、特に>>8 とか 閉じといた方がいいポートなんて普通わかるはずないし、必要以上の知識 を時間を掛けて調べ上げる必要もないだろ。 ネットで調べれば少しは出てくるけど、最近見かける「ルーター特集」や 「セキュリティー特集」さらには「ルーターの取り説」だってそんなこと かいてないよ。 知識ってのは自慢するもんじゃないぞ、>>1 の質問が教えて君レベルの質 問だとは俺は思わないけどね。
47 : >>46 ヴァカを自慢してどうする。 全部閉じて、必要なものだけあけるのが基本だろ。
48 : 全部閉じる方法教えて
49 : >>48 マニュアルに書いてないの?
50 : >>47 同じ事だろ、どれを開けるのと、どれを閉じればいいのかは? 必要なポートがわかるぐらいだったら、どれを閉じればいいの かなんて聞いてこないよ
51 : 外: 21(Telnet?) 23(FTP?) 80(http) ICMP 内: 137-139(NetBIOS) 445(Win2K CIFS) つーか Well-Known port で検索してね(はぁと
52 : 80と110だけあけて、あと全部とじろ(はぁと
53 : 全部とじろ、このレベルの人間はネットに繋ぐな。
54 : OSがWin98なら別にとじんでもいいような
55 : >>53 それじゃ9割かそれ以上の奴がネット禁止になってしまうよ ポートとセキュリティーの事なんて理解している奴の方が圧 倒的に少ないよ、知ってるから偉いわけでもないしね。 その数少ない理解している奴の極一部が悪さするから、余計 な労力が必要となるんだわさ
56 : >>55 ヴァカの論理だな。人数の多い少ないがなんで関係してくるんだよ? ルータの鶏説が不親切、デフォの設定がおばかってのは同意するが。
57 : >>55 気持はわかるが、>>46 のような奴をおびき寄せるような 質問の仕方が不味い。まぁ1はfjでも読んでろって事だ。
58 : >>57 どうみても>>46 =>>55 だろ(ワラ
59 : >>58 =1かも(w
60 : つか結論としては発展性の無い単発質問スレ立てないで質問スレにけ ってことじゃないだろうか
61 : >>56 それこそヴァカの詭弁だろ その後はいい事言ってるけど
62 : 馬鹿に尋ねるばか、煽るばか、騙るばか、はしゃぐばか、おちょくるばか。 お腹いっぱい。
63 : どのポートを閉じるかじゃなくて、どのポートをあけるか?だろ。 おれは基本的にポートは全部閉じている。
64 : >>63 んで、ちょっとずつ空けてくのが基本ね。
65 : だからどうやって全部閉じんの?
66 : 今だ!3ゲットォォォォ!!  ̄ ̄ ̄ ̄ ̄∨ ̄ ̄ ̄ (´´ ∧∧ ) (´⌒(´ ⊂(゚Д゚⊂⌒`つ≡≡≡(´⌒;;;≡≡≡=  ̄ ̄ (´⌒(´⌒;; ズザーーーーーッ
67 : これを参考にすれ http://www.rtpro.yamaha.co.jp/RTA54i/ScreenShot/40310/security-level5.html http://www.rtpro.yamaha.co.jp/RTA54i/ScreenShot/40310/security-level7.html http://www.bug.co.jp/mn128/faq/simple/seclec.htm
68 : >>67 お前いい奴だな。
69 : ルータの設定画面(www,telnet)に外からアクセスされたら アウトなので、不要ならば閉じておいたほうがいい。
70 : 外からの SYN 全部遮断。 内から外の 135-139 一切遮断。++++ あと君の場合、ノートンインターネットセキュリティでもいれればOK
71 : ルータの周りの電源コンセントをまず、全部ふさげ! ブレーカー遮断でも可 へんなものをサラスでない
72 : カンケーないかもしんないけど LAN上にipなしで、serverを置いて機能させるって どうやるの?
73 : 内側のファイルサーバなら IPXなり びゅーい のみで 構成すればよろし。 win2000serverならどうするかな。。
74 : >72 Windows 2000 と仮定して書くけど。 [コンピュータの管理]->[システムツール]->[デバイスマネージャ]-> [表示]->[非表示デバイスの表示]->[プラグアンドプレイではないドライバ] を開いて、 NetBIOS over TCP/IP を無効化 んで、IPX を使ってサービスするのが良いだろうね。 プロトコルとして TCP/IP 全体を削除しちゃうのはお奨めしない。
75 : 80閉じれ
76 : >>1 とりあえず、適当に閉じて下でチェックしてみなよ。 あんまりアテにはならんと思うが気休めにはなるだろう。 https://grc.com/x/ne.dll?bh0bkyd2
77 : サンクス。>73,74 他のPlatformだとどうかな?Solaris or Linux.
78 : >>77 Linux だとこれかな http://www.compu-art.de/mars_nwe/
79 : 既出だろうが、 15閉めるんじゃなくて、一行コマンドで全部閉じる そして必要なのだけ開けるのが普通?管理が楽、 大抵 下行が優先されていくのでこれでいいだろう?
80 : 80閉じれっ。IISが動いていないと無関係ってのが上の方 に沢山居ますが、アホですか?それはNATで端末とバインドさせてる からで多くの安物ルータはルータ設定画面をノックされるはずだがね。 Serverのあるなしじゃないだろうに。
81 : アドバンスドNAT
82 : >>78 これってIP Filterみたいなものだね? serveursをweb,appli,databaseみたいに物理的に離して webだけ公開にして、他はipなし、ってできる?
83 : >>82 > これってIP Filterみたいなものだね? いやいや違う。Linux や BSD で動く Netware サーバー。こいつを使えば 非IPベース (IPX) でファイルサーバーやプリントサーバーは構築できる。 > serveursをweb,appli,databaseみたいに物理的に離して > webだけ公開にして、他はipなし、ってできる? 何やりたいんだか良くわかんないな。サーバー3台用意して イントラ用webサーバーマシンだけIP喋らせて、他は非IPで 使いたいということ?
84 : >>83 そのとおり
85 : >>84 それは使うアプリに依る。IPに依存したサーバー (今のネットワーク 系サーバーは大抵そうだ) だったら、IPでしかだめだろう。socket API 自体は IP 依存じゃないけど、実際に IP 非依存のアプリ作るのって けっこう面倒くさいしね。 イントラのLAN内でも、社内だれでもアクセスできるセグメントと 制限付きセグメントと分割することなどを考えたほうが話はやい んじゃない?
86 : >>85 どもありがと。参考になりました。
87 : (´ー`)y-~~~
88 : スタンダードアローン。これ完璧
89 : ip filter 1 reject * * udp,tcp 135,netbios_ns-netbios_ssn * ip filter 2 reject * * udp,tcp * 135,netbios_ns-netbios_ssn ip filter 10 reject 192.168.0.0/24 * * * * ip filter 12 pass * 192.168.0.0/24 established * * ip filter 14 pass * 192.168.0.0/24 tcp ftpdata * ip filter 15 pass * 192.168.0.0/24 udp domain * ip filter 100 pass * * * * * ip pp secure filter in 10 12 14 15 ip pp secure filter out 3 4 100
90 : スタンドアロン
91 : パラレルポートはプリンタで塞がっていますが、シリアルポートが 二つ開いたままで、大丈夫なのでしょうか? 不安なので早く教えてください!
92 : 誰か(・∀・)イイ!!串おせーてw
93 : >>1 普通は1回全部閉じて 「どのポート開けばいいですか?」 と聞くもんだろう?
94 : >>93 1の場合は15個しか閉じれない
95 : >>1 15個までしか開けれないぢゃ無くて??
96 : http://www.geocities.jp/kaz_kei_kawakami/index.html こんなとこで良いんじゃないのかね。
97 : >>93 1〜65535 15個か(笑) それはつらいね〜
98 : すみませんが教えてください。 当方、LD-BBR4(エレコム)なのですが、閉じるべきポートの番号と種類が判りません。 ユーザーの方、どのような設定でお使いになっておられるのかご教授ください。 お願いいたします。
99 : TCP全部閉じる UDP1023以下閉じる
100read 1read 1read 100read
TOP カテ一覧 スレ一覧 削除依頼 ▲
・ 次のスレ
インチキ臭いセキュリティ会社を発見 Hotmailのパスワードの解析 プライスロトの不正プログラム復旧方法 不正PROXY使用ですか、、、?