進入者？

> 時々ファイル共有（#80）にアクセスしようとしている人が portの80番は、httpでファイル共有ではないと思いますが... Apple talkなファイル共有は port 311でしょうか？ まったく自信はありませんが。 Winなファイル共有は port 137～139辺りだったかな。 > それと、パーソナルファイアウォールに穴は無い > のでしょうか？ちょっと不安です。 多分穴だらけだと思います。 セキュリティーホールになり易いportや、ウィルス(トロイ)で使われる port は閉じているでしょうが、基本的に開いていると思います。 気になるのであれば、全て閉じて必要な所のみ明けるように設定されるのが一番だと思います。 # irc,icqや、くまchat? なんかのポートを探すのは # 結構面倒かも。Winや、UNIXならnetstat -an で # 見られるんですが。 面倒であれば、時々アップデータをチェックするだけでもかなり違うでしょう。

RPCって言うと、Macや、Windowsには関係ないのではないかと思いますが、どうでしょうか > 識者の方 > この進入者はいったい・・・・。 何も考えずに、プロバイダのIPを順番に舐めているだけでしょう。 で、そのポートが開いてたらatackをかけると。 # NIS(パスワードが見える)や、NFS(UNIXのファイル # 共有)とかもrpcを使うので。 > なによりRPC(Remote Procedure Call)とは > ナンなのでしょう。 以下、FreeBSD の rpc マニュアル(部分) These routines allow C programs to make procedure calls on other machines across the network. First, the client calls a procedure to send a data packet to the server. Upon receipt of the packet, the server calls a dispatch routine to perform the requested service, and then sends back a reply. Finally, the procedure call returns to the client. 全文は、下記URLから。 http://www.freebsd.org/cgi/man.cgi?query=rpc&apropos=0&sektion=0&manpath=FreeBSD+4.2-RELEASE&format=ascii 下の参照URLは、Solaris の rpcマニュアル

RPCへのアタックは良くあるようです、ただ一般的なPCではRPCサービスが動作していることはありませんので、接続要求を受けたとしても問題無いでしょう。 ＃RPC、TELNET、FTP、Port139辺りはサーバのログを ＃見ると頻繁にやってきています。 パーソナルファイヤウォールの穴に関しては、デフォルトでは存在すると思います、ただ一般的なアタックについての対策は施されていると思うので無いよりはあった方が良いと思います。 ソフトの機能にセキュリティポリシーのダウンロードといった機能があれば、最新のアタックについての対策も問題無く行われると思いますが、その様な機能が無ければマニュアルを熟読して、自分でセキュリティポリシーを設定してください。 >なによりＲＰＣ(Rempte Procedure Call)とはナンなのでしょう。 3層構造プログラムで利用される技術です。 厳密には食い違ってしまうかも知れませんが、すっごく大雑把に言えば他のPCに登録してあるプログラムを実行させる為の仕組み。 この程度に思ってもらえば良いと思います。

シマンテックのサポートセンターに聞いたほうが早いような気がしますが。