- ベストアンサー
TCP/IPポートについて
httpサーバのipあてに不正アクセスが多いのですが (ipの後に適当なpathを指定してきます、けどそれらは存在しないので 実際の被害にはあっていませんが) それらがとても邪魔なのでポート80番以外をhttp用として使用したい のですが何番でも良いのでしょうか? ファイアウォールを使用しないで上記の事を防ぐ為の質問です。
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
その他の回答 (3)
80と8080以外なら攻撃はされにくいと思います。 適当に100番とかにしてはいかがでしょうか? ポートスキャンは、全ポートの場合もありますし、特定のよく使われるポートのみの場合もあります。 変なパスで攻撃を試すのは私の自宅サーバーのログでもよくあります。 IISを使わないことと、Apacheなら最新バージョンを使うことなどに気をつけるのが良いと思います。 ちなみに、私はAN HTTP serverを使っています。
お礼
An Httpdでも多いですね。 NTのcmd.exeをパスで指定したりとかないですか? あれらも鬱陶しいのでポート番号を変えたいんです。 テキトーな番号を使ってみます。 65535もあるのでどれを選べば良いか優柔不断な私は 困ってしまいます。
ウェルノウンポートでも、何の問題もないですよ。 例えば、普通はFTPで使う20番や、21番にしたりしてもかまいませんよ。 普通は、80以外なら8080が一番良く使いますが、これも攻撃されやすいです。 ちなみに、50番に設定したなら、URLは、 http://hogehoge.co.jp:50/index.html などというようになります。
お礼
そーなんですよ:8080ってよく見かけるんですけど それだけメジャーって事で攻撃され易いですよね? って事はどのポート番号だと攻撃され難いんでしょうね? そういう番号ってありますか? それともポートスキャンって全ポートをスキャンしているんですかね? FWを入れて送受信速度を落とすが無駄に思えるのと 重要なファイルをサーバに置いているわけでもないので 簡単な防御策を考えた結果の質問なのですけど こんなやり方間違ってますか? 質問だらけですみません。
- x-game
- ベストアンサー率42% (80/189)
こんにちは. ウェルノウンポート以外(1024番以降)のポートなら何番でもかまわないと 思います.ネットゲームやNetmeeting等のソフトが使用しているポートは さけた方がよいですね. ApacheでWebサーバをたてているならSSL対応にして,443番をあけてはど うですか?Apache+SSLのインストール方法は参考URLのとおりインストール すればうまくいくと思います.
お礼
回答ありがとうございます。 SSLの勉強もしなければ!と思う今日この頃です。 仮にSSLを使用しない場合でもこのポートで構わないのでしょうか? well known以外なら皆さんどのポートを使ってるんですかね?
お礼
何度もすみません。 では100番で試してみます。 参考になりました、ありがとうございました。