ファイアウォール機能 テクニカルガイド |
目次
索引
![]() ![]() |
第5章 FAQ | > 5.2 環境設定 |
監視対象ポート番号には、セキュリティ的問題が報告されているサービス、 Crackerの既知の攻撃手法において使用されているサービスなどを設定しています。
IPプロトコル |
ポート番号 |
説明 |
---|---|---|
TCP |
87(link) |
ハッカー以外はほとんど使用しない。 |
95(supdup) |
ハッカー以外はほとんど使用しない。 |
|
111(sunrpc) |
RPCを使用したサービスには多数の問題が存在。 |
|
144(News) |
ウィンドウシステム |
|
514(shell) |
マシンに簡単な操作でログインでき、さらに他のコンピュータに移る場合でもパスワードを入力する必要もない。また、ログも作成されない。 |
|
515(printer) |
問題点が報告されている上、自分の組織内のプリンタを外部ユーザが使用しなければならない理由はほとんどない。 |
|
2049(NFS) |
ユーザ認証なしでターゲット(NFSサーバ)へのアクセスが可能。加えて、root権限搾取やバッファオーバフローなどの攻撃手法も多数存在。 |
|
2766(listen) |
SystemV lister。基本的にはtcpmuxと同じだが、より多くのサービスを提供する。 |
|
6667(IRC) |
「トロイの木馬」によるIRC clientマシンへの侵入攻撃が存在した。(CERT/CC 94-14) |
|
UDP |
67(bootp) |
非常に多くの情報を入手できる。 |
69(tftp) |
単純なファイル転送メカニズムであり、認証はいっさい行われないため、パスワードファイルを簡単に入手できる。 |
|
111(sunrpc) |
RPCを使用したサービスには多数の問題が存在。 |
|
177(xdmcp) |
X11のログイン用 |
|
514(syslog) |
いくつかのセキュリティホールが存在し、ログを攻撃される可能性がある。 |
|
517(talk) |
不特定のTCPポート間で会話が行われる。 |
|
518(ntalk) |
不特定のTCPポート間で会話が行われる。 |
尚、開発時には以下の文献を参考にしておりますので、詳細はこちらをご参照ください。
Firewalls and Internet Security(William R.Cheswick, Steven M.Bellovin )
目次
索引
![]() ![]() |