[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[plamo:19136] Re: nmap
-
From:早間義博
-
Date:Wed, 28 May 2003 12:23:18 +0900 (JST)
- Subject: [plamo:19136] Re: nmap
- From: 早間義博<yossi@xxxxxxxxxxxxxx>
- Date: Wed, 28 May 2003 12:23:17 +0900 (JST)
早間です。
> 27374/tcp filtered subseven
無関係と思いますが、
このポートには外部から2003年3月25日以降アクセスがあります。
>
> また、同じネットワークアドレス内にある他のサーバ、これも単独
> で動いている物ですが、に対して自宅からnmapを実行してみると
> subsevenに加えて
>
> 12345/tcp filtered NetBus
> 17300/tcp filtered kuang2
>
同様に無関係と思いますが、
2003年4月17日から 17300/tcp へ外部からアクセスがあります。
一次期、大量にアクセスがあったので、どこからかアナウンスが出るかと
思っていたのですが、これは何でしょう。誰かが埋め込んだ木馬を探して
いるのでしょうか。
12345/tcp には 2003年3月9日からありますが、もっと前からあっ
たか否かは記録していません。
また、Plamo 3.0 Plamo 3.1 (古く Plamo 2.2 も)の機械に nmap で調
べましたが、下記の3ポートには何の記述も出ません。
27374/tcp filtered subseven
12345/tcp filtered NetBus
17300/tcp filtered kuang2
linux はこの3ポートに対して基本的に何もしていないと言うことだと思
います。
想像で発現するのは問題ですが、四竈さんがご利用になっているルータが
当該のポートに対し、ガードを(進入禁止)掛けているので nmap に検出
されるのでは無いでしょうか。(拒否の事実が発止元に届く)
私は多くの場合パケットフィルタリングでは(用語は幾らか方言ですが)
reject (拒否)
でなく
drop (無視)
を選んでいるので、ルータを nmap で調べても閉じているポートに対する
レポートは表示されません。
感覚的な理解ですが reject の場合「拒否の連絡が発信元に届く」、
drop の場合は「何もしない」と理解しています。
-- 早間 yossi@yedo.src.co.jp
- Follow-Ups
-
- [plamo:19137] Re: nmap, Shun-ichi TAHARA (田原 俊一)
- References
-
- [plamo:19133] nmap, Ti.Shikama
[検索ページ]
[メール一覧]
Plamo ML 公開システム