1read 100read
2013年02月セキュリティ330: ●不正PROXY? 2chポートチェックサーバ最新情報 (508)
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▼
★★脆弱ってどう読むの?★★ (447)
アンチウィルスソフトのウィルス誤検出 (239)
ウイルスバスター VS ノートン (279)
っていうかなんていうか★★★ネット用語編★★★ (272)
★★脆弱ってどう読むの?★★ (447)
ハッカーの世界ランキング教えてくれ (354)
●不正PROXY? 2chポートチェックサーバ最新情報
1 :01/10/11 〜 最終レス :2012/10/25 書き込み時「不正PROXY使用ですか?」でお悩みのサーバ管理者 の皆さん。 2ちゃんねるのサーバはしょっちゅう変るし、書込み時にポートをチェック してるサーバと書込みサーバが違ってたりするので、どのホストに対し てポートを閉めたらいいかわからなくなってしまうこともあると思います。 そこでここで最新情報を交換しましょう。 とりあえず私の知ってる限り。 ↓ ・ton.2ch.net (ch2.he.net, 64.71.133.114) Portチェックサーバ:ton.2ch.net チェックPort: 80,8080,3128 ・cocoa.2ch.net (wani3.he.net, 64.71.137.42) Portチェックサーバ:cocoa.2ch.net チェックPort: 80,8080,3128 ・salad.2ch.net (64.71.140.84) Portチェックサーバ:descartes2.he.net(64.71.140.82) チェックPort: 80,8080,3128 ・natto.2ch.net (64.71.148.43) Portチェックサーバ:ch2natto.he.net(64.71.148.42) チェックPort: 80,8080,3128 ・news.2ch.net (kuri7.he.net, 216.218.213.162) Portチェックサーバ:news.2ch.net チェックPort: 80,8080,3128 情報源(Linux板) くだらねえ質問はここに書き込め! 5th http://cocoa.2ch.net/test/read.cgi?bbs=linux&key=1000929996
2 : 俺一度もチェック受けたこと無い。正常なの?
3 : >>2 自マシンでhttpやproxyなどのデーモンが動作してない限り 関係ありません。
4 : 時刻によってチェックされたり、されなかったり するようだけど、誰か詳細知ってる? 18:00あたりかなぁ。
5 : >>4 おお、仲間が〜。漏れだけかと思ってたよ〜。 昼間は書けるのに、夕方頃に書けなくなったりする。
6 : >>5 http://cocoa.2ch.net/test/read.cgi?bbs=linux&key=1000929996 の560 560 名前:参考までに 投稿日:01/10/10 14:25 ID:xMJb0ugE >>557 ほとんどの場合、サーバとプロクシチェックする人とが同じでしたが いくつかは分かれていたので報告です。 salad.2ch.net (ハードウェア,パソコン一般など) は 64.71.140.82 yasai.2ch.net (Windowsなど) は 64.71.138.146 を閉じないと18時以降に公開PROXY?と言われ書き込み出来ません。 他にもあるかもしれませんがとりあえず以上です。
7 : http://www43.tok2.com/home/rent/ 確認サイト
8 : ∧_∧ オォォ ( ´∀`) ( つつ ) ) ヽ (__)(_) ∧_∧ マァァ ( ´∀`) (つ*⊂ ) > ) ヽ (__)(_) ∧_∧ エェェ ( ´∀`) ((○⊂ ) 〉 ) ヽ (_) (_) \ ∧,,, ∧_∧ モォォ ゞ ⌒ヽ/ ´∀) <( >> ⊂ ) //,, ノ\/> > / ,/ | |_)\__) ナァァーーー!! ∧_∧ \ | / / (,_´∀) ゞ ⌒ヾ∠_ ( _ ̄つ⊃( =- 三ニ=− >>1 / /,>" > //_ く ̄ (_) (__),/ / ∨.N \
9 : sfd
10 : ポートをふさいでみたので書き込みの練習。
11 : おお、やっと書き込めた。役に立ったのであげ。 こんな感じでふさぎました。 ipchains -A input -p tcp -s 64.71.133.114 -d localhost 80 -j REJECT
12 : saki.2ch.net(216.218.132.100) check server: suika.he.net check port: 80,8080,3120,3128,8000,81,8081,1080 なんかいっぱいポートスキャンされるんですけど。.jp以外だと厳しかったりするわけ?
13 :
14 : Y!BBだけど、>>12 と同じだけチェックされた。ZoneAlarmうるさすぎ。
15 : とりあえず調べるべきサーバー一覧を作った。 誰かチェックされてるポート一覧調べて。 誰もやらないなら今週中にでも俺がやるよ。 ------------------- cheese.2ch.net( cocoa.2ch.net, wani3.he.net, 64.71.137.42) choco.2ch.net( biwa13.he.net, 64.71.158.82) curry.2ch.net( ebi.2ch.net, biwa28.he.net, 64.71.168.226) game.2ch.net( biwa35.he.net, 216.218.184.98) kaba.2ch.net( tarzan.he.net, 216.218.254.90) mentai.2ch.net( 216.218.192.139) natto.2ch.net( 64.71.148.43) news.2ch.net( kuri7.he.net, 216.218.213.162) piza2.2ch.net( biwa30.he.net, 64.71.134.194) saki.2ch.net( 216.218.132.100) salad.2ch.net( 64.71.140.84) teri.2ch.net( 64.71.133.118) ton.2ch.net( ch2.he.net, 64.71.133.114) www2.bbspink.com( biwa27.he.net, 64.71.168.194) yasai.2ch.net( 64.71.138.147)
16 : check server: ton.2ch.net check port: 80,8080,3120,3128,8000,81,8081,1080
17 : >>15 >>16 うお、サンクス。 さっそく利用させてもらいます。
18 :
19 : piza2、夕方から 1080 のチェックが増えたみたい。 >>12 にある port の reject は必須かも。 # 80 のチェックはやめて欲しいなぁ…。
20 : 現在までの集計 ------- ・cheese.2ch.net (cocoa.2ch.net, wani3.he.net, 64.71.137.42) port: 80, 3128, 8080 choco.2ch.net (biwa13.he.net, 64.71.158.82) curry.2ch.net (ebi.2ch.net, biwa28.he.net, 64.71.168.226) game.2ch.net (biwa35.he.net, 216.218.184.98) kaba.2ch.net (tarzan.he.net, 216.218.254.90) mentai.2ch.net (216.218.192.139) ・natto.2ch.net (64.71.148.43) ポートチェックサーバ: ch2natto.he.net (64.71.148.42) port: 80, 3128, 8080 ・news.2ch.net (kuri7.he.net, 216.218.213.162) port: 80, 3128, 8080 piza2.2ch.net (biwa30.he.net, 64.71.134.194) ・saki.2ch.net (216.218.132.100) ポートチェックサーバ: (suika.he.net, 216.218.132.98) port: 80, 81, 1080, 3120, 3128, 8000, 8080, 8081 ・salad.2ch.net (64.71.140.84) ポートチェックサーバ: descartes2.he.net (64.71.140.82) port: 80, 3128, 8080 teri.2ch.net (64.71.133.118) ・ton.2ch.net (ch2.he.net, 64.71.133.114) port: 80, 81, 1080, 3120, 3128, 8000, 8080, 8081 www2.bbspink.com (biwa27.he.net, 64.71.168.194) ・yasai.2ch.net (64.71.138.147) ポートチェックサーバ: (ch2yasai.he.net, 64.71.138.146) ---------- ポートチェックサーバが書いてないものは、 掲示板のあるサーバとチェックサーバが同じということです。 まだ、チェックしていないサーバに書き込む方はご協力お願いします。
21 : ch2natto.he.net (64.71.148.42) も 1080 が追加された模様
22 : 日進月歩だな。
23 : >>4-5 俺も18:00頃から急に書き込めなくなる。 困ってる。これってなんでこうなっちゃうんだ? ポートがどうとかいわれてもちょっと・・・・ 誰か分かりやすく教えてくれない?原因と対策を。
24 : >>20 >>21 あじがとうございまず。めちゃ感謝!
25 : >>23 WEB鯖立ち上げてない?
26 : age
27 : 10/26 18:20 調べ pc.2ch.net (64.71.177.66, biwa38.he.net) チェックポート: 80, 81, 1080, 3128, 8000, 8080, 8081 ---- チェックサーバはpc.2ch.netなので省略。
28 : >>25 あ、そういうこと?Web鯖立てたマシンでカキコしにいっちゃダメ?
29 : >>28 Webサーバを立てたマシン=80番ポートが全世界に 開いている。 ということは、2ちゃんねるからチェックされ、書き 込めない。 ということになります。 通常、Webサーバの用途を考えた場合、全世界にポート を開くと言うのは当然のことです。 ということは2ちゃんねるに書き込むためには、2ちゃん ねるサーバに対してアクセス制限をかけなくては行けませ ん。 ipfwadm,ipchains 等で2チャンネルサーバに向けてポート を閉じてください。
30 : ipfw add 1000 deny tcp from not 192.168.xxx.0/24 to 999.999.999.999 80 ipfw add 1000 deny tcp from not 192.168.xxx.0/24 to 999.999.999.999 8080 ipfw add 1000 deny tcp from not 192.168.xxx.0/24 to 999.999.999.999 3128 これで、ぜんぜん問題ありませんが何か?
31 : Web鯖上げてるしSquid使ってるけど警告受けたことないよ。 Squidはそれとわからないように細工してあるからいいとして 80番が開いてるといけないなんて知らなかった。なんでだろう・・・?
32 : ポートが開いていると書き込めなくなるのは午後6時以降と思われ。
33 : >>30 いいと思いますが。 なぜ「何か?」と挑発的なんでしょうか?
34 : >>33 ハァ?
35 : サーバが変ってるみたいですね。 この板はpc.2ch.netになっちゃってますね。 pc.2ch.net -- 8080,80,3128 life.2ch.net -- 8080,80,3128 ※ポートをチェックするサーバはそのまま どちらも新サーバ(?)のようですね。
36 : >>34 ハア??????????????
37 : >>36 ひぃぃぃぃぃぃ?????????
38 : >>33 「何か?」とは、「何か?」と言うソフトなんですね〜 「何か?」が「何か?」と思って、PCに入れてみたら デスクトップに妖しいキャラクターが出てきましたが、「何か?」 で・・もって、必要の無いソフトだったので 速攻で消しましたが、「何か?」
39 : >>38 私には必須のソフトですが、何か?
40 : マターリ、マターリ。 有用なスレなんだから、そういうやりとりは他でやってくれ。
41 : この際これでどうだ ipchains -I input 1 -p tcp -s 64.71.0.0/16 --dport http -y -j REJECT ipchains -I input 2 -p tcp -s 216.218.0.0/16 --dport http -y -j REJECT
42 : 11月1日 23:03-23:29 俺調べ --------------------------------- cheese.2ch.net (cocoa.2ch.net, wani3.he.net, 64.71.137.42) port: 80, 1080, 3128, 8080 choco.2ch.net (biwa13.he.net, 64.71.158.82) port: 80, 1080, 3128 ebi.2ch.net (biwa28.he.net, 64.71.168.226) port: 80, 1080, 3128 game.2ch.net (biwa35.he.net, 216.218.184.98) port: 80, 1080, 3128 kaba.2ch.net (tarzan.he.net, 216.218.254.90) port: 80, 1080, 3128, 8080
43 : 時間によってチェックするポートの数が違うかも。
44 : 書き放題の予感
45 : 鴨ね
46 : >>44 >>45 どういう意味?
47 : hage
48 : >>41 今その設定にしてみた。 書き込みできるか、テスト。
49 : おっ、書き込めた!
50 : こちらも41にしてみました
51 : .....書けた.....嬉しいような敗北感で一杯のような(涙 -y で設定しようとするとひたすらエラーだったんですけど --dport httpってつけたらすんなりはいった。 いまから学びに逝ってきます_(._.)_
52 : てす
53 : どこの何を設定してるのみんな?
54 : >>53 ipchainsとか
55 : squidのconfigとか
56 : >>55 squidのconfigでホスト制限しても2ちゃんねる は書き込めないよ。
57 : >>56 squidはアプリケーションレベルでのチェックになるから、 ポート自体を塞がないと駄目、って理解でいい?
58 : >>57 はい。
59 : 最近ホストの交換でもあったのかなぁ? 急にカキコ出来なくなったんで、こないだ調べてみたら案の上って感じ… めんどくせ。 ・mentai.2ch.net (216.218.192.139) <旧> ポートチェックサーバ: banana.he.net (216.218.192.138) port: 80, 8080, 81, 8081, 9081, 3120, 8000 <新> ポートチェックサーバ: biwa38.he.net (64.71.177.66) port: 80, 8080, 3120, 3128, 8000, 81, 8081, 1080 >>12 うちも JP ドメインじゃないんだが、やっぱ何か関係あるの? 漏れはスレ立て制限ぐらいだと思ってたんだけど…
60 : ポートがあいてるかどうか調べるスクリプト有るんですか?
61 : >>60 二重カキコスマソ。BBSスクリプトに組み込みたいと思っています。
62 : 自宅鯖でweb proxy使って(だからってわけじゃないけど)て、カキコできなかった んだが…いまさらながらyamahaのルータに上記フィルタ書き込んだら…「このカキコ が意に反して見えているでしょうか?おめでとうございます!…」って感じかな?
63 : >>60 俺は、ipchainsで全部ポート締めて-lでログとって調べてます。 確かにスクリプトか何かあると便利かも。
64 : >>63 80閉じれるならportsentryで80監視すれば簡単だけどね snortではNULL connection検出ルール書けんのだわ プラグイン書けば出来そだけど 串以外に使い道の無い3128からチェックしろよ -> 2ch 80からチェックするのは利用者への嫌がらせにゃ?
65 : ある環境から書けないん(=不正PROXY使用ですか?)ですが、80ポートは完全に閉じないといけませんか? いったん受けてからソースチェックしてすぐにcloseしてるんですがそれじゃ駄目? グローバルアドレスプールしてL4/7スイッチで振り分けてるので、refuseが難しい。 そーゆーのは「変なホスト」ということで駄目かしらん。
66 : >>65 connect()が成功するかどうかで判断してるみたいだからダメ。
67 : ポート80開けてるけど2chからチェックされないなぁ。もしかして IP逆引きして、メジャーどころのプロバイダはスルーになってるの??
68 : うちは.jpじゃないからどうしても書き込めなかった。 41さんの方法をipchainsに書き込んだらOKでした。
69 : /16だと他に影響でそう。 he.netのアドレスブロックの216.218.128.0/17と64.71.128.0/18を ブロックすればいいと思われ。
70 : te
71 : >>69 THANX なんかうまくIP引けなかったんで「この際」だったんだが・・・ んじゃあipchainsの最終形は ipchains -I input 1 -p tcp -s 64.71.128.0/18 --dport http -y -j REJECT ipchains -I input 2 -p tcp -s 216.218.128.0/17 --dport http -y -j REJECT でよろしいかな?
72 : REJECTじゃなくてTCP RSTを返せるならそうしたほうが 書き込みが高速になるよ
73 : >>72 詳細を教えてください
74 : ごめん。DENYとREJECTごっちゃにしてた。
75 : >>64 CodeRed/Nimdaよけぢゃないのか?
76 : tamaniha ageruka
77 : sage
78 : こんなスレがあったのか。 一生懸命各鯖のIP調べて、一覧表作って、アドレスとネットマスクを 計算してた。はい、>>71 と同じ結果になりました。鬱死。
79 : 新鯖 http://live.2ch.net/ http://tmp.2ch.net/ http://love.2ch.net/ http://wow.bbspink.com/
80 : >>15 まんせー!!ありがとう。
81 : >>71 の通りにやってれば新鯖が追加されても変更の必要はないはず。
82 : >>81 >>71 の通りにやってるんだけど、ラーメン板(curry.2ch.net)に 書き込めないよ。どうして?
83 : >ping curry.2ch.net Pinging curry.2ch.net [216.218.133.195] with 32 bytes of data: ちゃんと216.218.128.0/17の範囲に入ってる。 だから書き込めないのは何か別の原因。 エラーメッセージくらい書けよ。
84 : >>83 squidも立ててて、3128を閉じていませんでした。 >>71 はhttpポートのみだったのですね。 めんどいので全ポート拒否にしたけど問題ありませんよね。 ipchains -I input 1 -p tcp -s 64.71.128.0/18 -y -j REJECT ipchains -I input 2 -p tcp -s 216.218.128.0/17 -y -j REJECT
85 : あ、でも、curryに対して3128を拒否しただけじゃ駄目だった から全ポート拒否にしてみたんだけどね。 curryは80,8080,3128以外に他のポート見てるのかな?
86 : f
87 : 情報提供。 http://isweb36.infoseek.co.jp/computer/hima2908/virtualhost.txt
88 :
89 : test
90 : あげ
91 : J-COMのproxy通すと書けないんですが。 何とかなりませんかねぇ。
92 : >>91 J−COMやめますか?それとも2ちゃん、やめますか?http://teri.2ch.net/test/read.cgi/accuse/1010760279/l50
93 : てすてす
94 : test
95 : test
96 : >>84 うちもこれでOKでした。Thanks. なかなか原因がわからず、、、よく考えたらNATかかってるゲートウェイでrejectしない と意味ないじゃん。俺って厨房だ。 幸運にもLinux 2.2だったけど、2.4だとiptablesになっちゃうからipchainsは対応しないYo! 自分がその目に遭った時には設定を掲載します。
97 : ほぜーん。
98 : ぼーぜん
99 : てす
100read 1read
1read 100read TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲
☆彡Kerio Personal Firewall 2.1.5 Rule 20☆彡 (968)
【黒船】トーアが街にやってきた【襲来】 (737)
いっぱいFW入れてます。当たり前だゴルァ大作戦 (464)
またまたブラクラ踏んでしまいました(TAT) (457)
冒険の書ってなんですか? (433)
ハッカーになる方法 (371)
--log9.info------------------
つまようじ17万2368本と高校3年の貴重な5ヶ月を費やして出来た絵がこれだよ! (301)
【嫌儲写真部】 初めて一眼レフカメラ買うんだが、レンズの選び方教えろ (436)
ウメハラ総合スレ4886 (1001)
杉田智和「正直言えば浮いてるというか、邪魔なんじゃねーの? って不安はある」 (380)
Firefoxを劇的に軽くする方法見つけたったwwwwwwwwwwwwwwwwwwwwwwwwwwwww (216)
3 連 休 に や っ た こ と 書 い て け 何もしてない奴は好きな今期アニメでも書いてろ (408)
なかにし礼「ゆうちゃんなんかより警察の誤認逮捕の方がよっぽど大問題」 (344)
「サイバーリンチ」 ネット上で個人情報を暴くなど、匿名集団による 「私刑」が横行 (213)
★☆★ スレ立て依頼所[130134] ★☆★ (202)
あの大人気アニメ「PSYCHO-PASS」シアトルへ アメリカで評価が高いらしい (248)
この時間まで起きてるのは正真正銘ガチのニート もちろんこれから昼まで寝るよな? (253)
【速報】アニメDVD・BDの売り上げを見守るスレ11621 (1001)
堀江由衣の魅力 レギュラー7本で花澤とタイ 衰えを知らぬ勢い (259)
「法律で禁止させたいくらいムカつくもの」 ←1番最初に思いついたものは? (212)
【悲報】 ネトウヨしばき隊 一人も集まらず ★3 (528)
「この世で一番たくさんの命を奪ったものは何ですか?」※サイコパス診断です (624)
--log55.com------------------
【C3AFA マーケット】C3AFA TOKYO総合スレ その16
新機動戦記ガンダムW総合スレPart55
ガンプラ系YouTuberを語るスレ 2
【ガンプラ】特売情報本スレ全国編Part.131【プラモデル】
ガンプラの山を崩すスレッド in 模型板36
ミニ四駆総合スレ255
【良いMG】MG総合スレpart337【悪いMG】
【コトブキヤ】メガミデバイス47【女神装置】