防犯 不正 Access の対策

  • 頁名: 日誌/進捗/平成26年度
  • 投稿者: 万屋
  • 優先順位: 重要
  • 状態: 完了、終了
  • 種別: 自由な研究/自衛
  • 投稿日: 2014-01-21 (火) 22:59:50
  • 段階、参照:

趣旨

 以前から、当方の Modem、PC、Web Server 等へ 不正な経路で、Access(潜入)を試みている輩達が 居ることを確認している。

調査

 以下の表は、平成26年01月21日23時30分頃 ~ 22日00:45 迄の間(約一時間)を調査した結果で有る。

 つまり日々においては、相当数(1時間で7件程度:24時間だと168件程度)の攻撃を受けている事が解る。

件数IP発信地Port
161.160.*.*江苏省22
2218.2.22.*
358.215.*.*江苏省?
4222.186.*.*8888
5113.108.*.*広東省0
6201.18.232.*Brazil(ブラジル)8080
777.22.*.*German(ドイツ)445

補足

(一)
 最近、China(中華人民共和国) 経由で Port 22 に Access を試みている輩が居る事を確認している。

(ニ)
 IP の Third(第三)、Fourth3(第四)Octet は、 伏せていますが、IP に変動性が有り、瞬時での特定が 行えても、時間の経過と共に変動するので不明確と成る 関係から、地域程度の公開に留める。

 つまり、「一時に不正 Access で使われた IP は、 その使用が終わった後に、別の善意な人が使用をする 可能性が有る」ので、現状での公開を避けます。

(三)
 過去に防衛庁、消防庁に対してFPS GAME を用いて国民へ宣伝を行う事の要望を行う為に 調査を行ったが、その時に Hacking(ハッキング:潜入)、Cracking(クラッキング;PC 内部 Data 等を破壊、改竄(かいざん)、故意に System の操作をされる等)を行われて、要望を断念している。 (参照 日誌/進捗/平成25年度/25

対策

正当防衛での迎撃

 不正 Access を試みた輩を合法的に迎撃する 対策を検討する。

補足

  1. 不正 Access を試みた IP は、基本的に全て解ります。
    • 現状だと通信経路の程度なら1分程度で解る。

解説

Port(ポート)

 Internet 上の通信で用いられる通信形式で、 Soft等の企画によって、色々とある。

 近年では、Internet 上で行える通信 GAME などを経由して、Security 情報を収集しつつ、 後に攻撃を行う事が有るらしい。

22

 Secure Shell (SSH) 経由で、Secure な File 転送( Scp や Sftp など)で用いられる。

445

Windows 2000 以降の Windows 系 OS において、NetBIOS を使用せずに File(ファイル)やPrinter(プリンター)を 共有できる、Direct Hosting SMB Serviceで使用されるProtocol(プロトコル)です。(引用基 TCP/UDPポート情報集|OCNセキュリティポータル

8080、8888、0808

 Web Server の Apache(アパッチ)等で使われ、 『 8080 』は、一般で多く用いられている事からも 攻撃を受けやすく、その関係で管理者が、『 8888、 0808 』にと設定を変更して防御体制を整える事も ある。

参照

語句

設定と学習

 Network の学習を兼ねて、再設定を行った。

対処

 基本的には、Port(ポート)の封鎖である。

学習


トップ   差分 バックアップ リロード   一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2018-12-10 (月) 03:50:59 (342d)