- ベストアンサー
MACとwindowsでは危険なポートは違うのでしょうか?
Windowsでは135、137-139、445等のポートが危険と言われていますが、MACはどのポートが危険なのでしょうか? 危険なポートというのは何によって決まるのでしょうか?OS ですか?
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
こんにちわ、 その後いかがですか? 今日、産業経済省から、2月分の「コンピューターウイルス/不正アクセスの届け出状況」が 発表になりました! 先月のOSX/Inqtanaの記事や、なんとSSHのポートが危ない!という どうしたらよいのか今後の成りゆきが心配されるニュースが目白押し です。 ぜひ、毎月の届出状況報告を定期的にご覧になってみて下さい。 もちろん無料です!
その他の回答 (3)
- altosax
- ベストアンサー率56% (473/830)
ちょっと書き忘れたのですが、 「前月の不正アクセスポート情報」ではどうしても、すでに被害が知られている古い情報になってしまいますので、一生懸命情報のチェックをしていても運悪く「今月中」に自分が被害にあってしまうと、どうしようもないことになります。 悪いことをする人は、ニュースとして流れてしまう前に犯行をおこなう、ということを考えると、どうすればいいのか悩みますね。 そんなときに助かるのが、ブロードバンドルータのアクセスログを時々チェックすることです。 ルータのログを見ると、びっくりするほど「変なポートをノックする訪問者」の記録がどっと出て来ます。 たいていは初心者のためにルータの初期設定でよけいなポートは「ポートフィルタリング」で閉じられている機種が多いので助かっていることがわかります。 自分のパソコンで使われているTCP/IPサービスのポートをウエルノウンポートの一覧表で調べて、必要のないポートが開いた設定になっていることがわかったら、即座にルータのポートフィルタリング設定で閉じてしまうのが一番です。 危険なポートというのは極論すると、不審者から訪問を受ける人とそうでない人とでまた違ってしまいますので、自分にとってのポートの安全確保は、ぜひルータのログをチェックしてみるようにしてください。 そして、自分で管理方法のわからないサービスデーモンは起動しないように心掛けることだと思います。 (使い方のわからないデーモンが作動している状態だと、セキュリティホールとは無関係に正常状態としてカムカムエブリディになりますので) 知らない間に勝手に動いていて、何の役目をしているかもわからないデーモンもあるかもしれませんが、そういうときの対策にはウエルノウンポートの詳しい一覧表を見て、これは自分の日常生活に関係ない、と判断したポートをルータでフィルタリングすればまずは安全確保となります。 これはどんな種類のコンピュータを使っていても共通ですので、ぜひやってみてください。
お礼
詳しいアドバイスどうもありがとうございます。 PCのファイヤーウォールに記録される大量のログ(得にそれが同一IPからのものだったりすると)を見ていると他人のPCへどうしても侵入したい人の執念のようなものを感じて恐ろしく思います。 まさに、一瞬でも隙があると侵入されそうです。教えて頂いた事を参考にしつつ自分に出来ることからやっていこうと思います。ありがとうございました。
- altosax
- ベストアンサー率56% (473/830)
こんにちわ 悪いことを考える人が、いたちごっこのように色々な手を考えてくるので困りますよね。 「今月(正確には先月)の危険なポート情報」が、毎月、 情報処理推進機構の不正アクセス情報 http://www.ipa.go.jp/security/index.html や、 警察庁セキュリティポータルサイト http://www.cyberpolice.go.jp/ で報告されていますので、時々ご覧になってみて下さい。 ここで毎月報告される不正なポートアクセスの調査では、なぜこのポートを大量にノックしてくるのか不明、と書かれているものもあって、悪者犯人の真意が何なのかとても興味をひかれることがあります。 MACでは昔、NCSAのFTPを不用意に使うとFTPポートが丸あきになってしまうことが大事件になったそうです。 TCP/IP通信のさまざまなサービスにおける「ウェルノウンポート」 http://y-kit.jp/inet/page/port.htm という暗黙の了解ルールで初期設定的に決まっているポートをそのまま使うと、悪者に利用されてしまうことを恐れて、手動で「ウエルノウン」以外のポート番号をたいていのサーバーでは設定できるようになっていますのでそういう利用をしている人もいます。 危険なポートというのはOSで決まるよりも、使われるサービスのサーバーソフトにセキュリティホールが見つかった時に、そのポートが危険、ということになりそうです。 (逆に消極的な方法ですが、ウエルノウンポート番号以外にわざと指定することでセキュリティホールがあっても一発ではなかなか探られずに済む、という考え方もできます) HTTPサーバーのアパッチなどにはしょっちゅうセキュリティホールが報告されていますので、MACでもこのようなサーバーソフトを使っている場合は80番のポートをドキドキしながら使うことになると思います。
お礼
Windowsの危険なポートについてはよく目にすることがあるのですがMacについてはもともと使用者の割合が少ないこともあってかあまり目にしません。それでもMacのファイヤーウォールにもたくさんのアタックのログが残ります。教えて頂いたサイトを参考にしてMacでも今まで以上に気をつけようと思います。どうもありがとうございました。
- wirelessml
- ベストアンサー率42% (235/559)
135・・・ネットワークでつながった他のパソコン上で起動しているIEから情報を取得したり、そのIE自体を操作できる。 137と138・・・接続の状態を問い合わせるパケットを一つ投げただけで、下記の情報が取得できてしまう。 ・コンピュータ名 ・ドメイン名 ・ローカル・ログオン名 ・MACアドレス ・ドメイン・コントローラかどうか ・マスタ・ブラウザかどうか ・ファイル・サーバかどうか ・IISの稼働 ・Sambaの稼働 ・Microsoft Exchange Directoryの稼働 ・SMS Clients Remote Controlの稼働 ・NetDDE Serviceの稼働 ・RAS Client Serviceの稼働 ・Louts Notes Server Serviceの稼働 ・Louts Notesの稼働 139と445・・・Microsoftネットワークに接続しているパソコン同士は、137番や138番ポートを使ってIPアドレスを取得する。その後、ファイル共有やプリンタ共有などの実際の通信をする。これはSMB(Server Massage Block)というプロトコルで実現している。ここで使われるのが、139番と445番ポートである。 インターネットに公開しているサーバで139と445番ポートを開けておくのは非常に危険である。外部に公開するサーバでは、これらのポートを開けておくべきではない。ファイル・サーバをインターネット経由で利用するのは自殺行為に等しく、139と445番ポートは必ずふさいでおくべきだ。同じことはADSLで常時インターネットに接続しているクライアントにもいえる。 http://www3.ocn.ne.jp/~koshino/winport.html 基本的にMacではシステム環境設定→共有→「サービス」に何もチェックを入れていなければ安全なのですが、そうでなければADSLモデムとMacを直付けではなく、間にルータを挟んだ方が良いでしょう。
お礼
たったひとつのパケットでとても多くの情報が漏れるんですね。これらポートへの執拗なアタックの意味がよくわかりました。大変参考になりました。どうもありがとうございました。
お礼
度々どうもありがとうございます。早速見に行ってみます!