VPSのポート番号が漏れると脆弱性は増加する？

わざわざ公開したり言いふらしてまわる必要性自体がないかと。 だいたい普通の人は他人のサーバの開いているポート番号なんざ気にしません。 アタックしたいとかそういう風に考えている人が気にするものであって、 適切に設定していなければ秘密にしていたところでさっくり調べる方法はありますし。 # nmap使えばいいだけのハナシ。(まあ、一部のポートはISP側で外にアクセスできないように規制されていることもありますが) >サイトを訪れた人に、そのサーバで空けているポート番号を知られた場合、攻撃される恐れとかあるでしょうか？ サイト訪れなくてもてきと～にポートスキャンしているスクリプトとかもありますしねぇ。 VPSだと管理の弱い利用者が居れば、まずはそこから落とされて周辺のIP(同じVPSサービス使っている可能性がある)へと攻撃が広がっていくことでしょう。 # むか～し、期間限定で22番を内部に通していた時にさくらのVPSなアドレスからsshブルートフォースを貰いましたよ。(つまりVPSで乗っ取られたヤツが居た…ということですな。) >→ポート番号知ったからと言って、それだけではどうすることできない？ 23番ポートがあいていたらとりあえずtelnet接続しみっか～。 もしかしたらブルートフォースでログインできっかもしんね～なぁ。 と考える人はいるかもしれませんね。 22番も同様。 # 国内からなら不正アクセス禁止法で問えるかもしれませんが、国外からじゃねぇ…。 途中のルートにパケットキャプチャ仕掛けるのは難しいでしょうから、telnetやFTPでアカウント名やパスワードを途中で抜かれる。というのは考えにくいでしょうけど。 >・そもそも他人のポート番号は、簡単には調べられないものなのでしょうか？ 先に書いた通り、コマンドでサクっと調べられますよ。 通らないポートもあるでしょうが。 # 元々は自分のところのセキュリティとか調べる為に使う為のコマンド…と考えるべきでしょうがね。 特定のポートに特定のパターンでアクセスがあったら、別のポートを開ける。 とかいうようなツールを仕込んである場合はコマンド１発…とは行きませんけどね。 # 「iptables ノック」辺りで検索してください。