• ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:初心者で、自宅サーバを立てているところなのですが、)

自宅サーバへの不正アクセスの可能性と初心者向けネットワークセキュリティの良書について

このQ&Aのポイント
  • 自宅サーバを立てている初心者ですが、sshでの不正アクセスの可能性があるか心配です。
  • netstatコマンドで確認したら、自分以外のIPアドレスからESTABLISHED状態で接続されている行がありました。
  • ネットワークセキュリティについて初心者向けの良書を教えていただけると助かります。
  • brosis
  • お礼率94% (100/106)

質問者が選んだベストアンサー

  • ベストアンサー
  • 774danger
  • ベストアンサー率53% (1010/1877)
回答No.2

SHはともかく、TCPの状態遷移やnetstatの応答をちゃんと理解しないで回答している人がいるようですが........... ESTABLISHEDはすでにTCPのセッションが確立している状態です http://www.atmarkit.co.jp/fwin2k/network/baswinlan016/baswinlan016_03.html ただ単にsshdが動いている状態であれば、 tcp4 0 0 *.22 *.* LISTEN tcp6 0 0 *.22 *.* LISTEN のようにLISTENの状態になります (うちのサーバはIPv6も動かしているのでtcp6も表示されますが) TCPのセッションが張られていて、パスワード認証が許可されていればアカウント/passwordが入力できる状態です > 私以外の者が、自宅サーバに入っているということでしょうか? それなりに送信queueの値も増えていますから、辞書攻撃等を受けていてもおかしくない状態かと まずはすぐsyslogを確認して、辞書攻撃を受けていなかったか確認しましょう 外部に22/TCPを開けていると、毎日最低数回はお客さんが来ますよ 特に外国からが多いので、うちでは自分が使うプロバイダからのIPアドレス以外は22/TCPをルータで落とすようにしています (22/TCPのrejectログはルータからサーバにsyslogで転送するようにしている)

brosis
質問者

お礼

アドバイスありがとうございます。 syslogの確認してみます。 私の使用ルータには、そのような便利な機能がないので、Linuxサーバ自身にパケットフィルタをかけることになると思います。 それとも、774dangerさんはご自分でルータを作ったのでしょうか。 とりあえず、私はiptablesの習得をしなければいけませんね。

すると、全ての回答が全文表示されます。

その他の回答 (1)

noname#245936
noname#245936
回答No.1

SSHサービスには詳しくないのですが。 違うと思います。 Netstatは、生きているポートをしめすもので、稼動中サービスを 示すだけなので、そこでEstablishedは「動いている」という 意味にしかなりません。 各サービスがハッキングされるというのは ・サービスが動いている ・TCP/IPセッションに繋がれている ・そのサービスプロトコルでアクセスされている ・そのサービスにログインされている ことを言いますので、ちょっとよそから突っつかれるレベルは ハッキングと言いません。 実際にハッキングされているかどうかは、sshのログと、 ファイアウォールのログあたりを見ないとわからないと おもいます。

brosis
質問者

お礼

早速の回答ありがとうございます。 ハッキングの具体例を教えていただきまして勉強になりました。 いずれにせよ、セキュリティをやらなければ他人に迷惑をかけてしまいますよね

すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

注目のQ&A

カテゴリ

OKWAVE コラム

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する