windows xpで「AN HTTPD」を使って、Webサーバーをたてたのですが、ノートンインターネットセキュリティ2003の侵入検知に危険度:高レベルの侵入が今日だけで、3回あったのですがどうなのでしょう。

webサーバーは本当に危ないのでしょうか。
3件とも、「HTTP_IIS_ISAPI_Extension」という侵入の試みを検出して遮断しました。とで出います。
ちなみに、coregaのブロードバンドルーターBAR Proを使っています。バーチャルサーバーでポート80を有効にしました。

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2004/09/07 22:12:08
  • 終了:--

回答(3件)

id:aki73ix No.1

aki73ix回答回数5224ベストアンサー獲得回数272004/09/07 22:18:55

ポイント20pt

IIS_ISAPI_Extensionと言う攻撃自体はIISサーバのオーバーフローを利用したサーバー侵入方法なので、IISを使用していないのなら問題はありません

ただ、攻撃クライアントがあるということですから、攻撃者が手動に切り替えてAN HTTPDのセキュリティホールを探ってきた場合に危険です

対策としては、攻撃してきたクライアントからのアクセスを拒否するのが妥当だと思われます

id:suzufumi

ありがとうございます。だだ、3回ともIPアドレスが違い、追跡してみると、中国だとか外国なのです。自宅サーバーとしてたてたばかりで、友達一人にしかアドレス教えていないのに、どうして攻撃されるのでしょうか。

2004/09/07 22:23:38
id:satobo_77 No.2

satobo_77回答回数344ベストアンサー獲得回数22004/09/07 22:21:06

ポイント20pt

http://service1.symantec.com/SUPPORT/INTER/nisjapanesekb.nsf/jp_...

セキュリティ警告: 「HTTP_IIS_ISAPI_Extension」 が検知され、Web が閲覧できない

¥INTER¥nisjapanesekb.nsf&view=82fdf9ab6d6b03d585256c470047c0ee+url%3A/inter/japanesecustserv.nsf+url%3A/inter/sharedtechjapanesekb.nsf+url%3Ainter/tsgeninfojapanesekb.nsf

正常です。そのためにウイルスソフトとルーターをかましているわけです。もしウイルスソフトを使ってなかったら悪意ある侵入者によってウイルスを押しつけられることもあります。windowsの更新だけは最新にしておいた方がいいと思います。wabサーバーをやっているときは被らなければならないリスクです。ウイルスソフトの期限に注意した方がいいです。期限が切れたとたんウイルスにやられたことがあります。

id:suzufumi

ありがとうございます。windowsの更新は頻繁にしております。SP2もインストールしました。

期限も300日あります。

2004/09/07 22:26:15
id:kabao2003 No.3

kabao2003回答回数99ベストアンサー獲得回数02004/09/07 23:03:58

ポイント20pt

相手がどのようなクライアントであるのかがわからないのではっきりとはわからないですが、CodeRedからの攻撃であるとすると、上のURLに書いてあるように、攻撃対象はランダムなIPとなるようです。

したがって、アドレスを教えたかどうかには関わらず、攻撃を受ける可能性はあるということですね。

id:suzufumi

ありがとうございます。

勉強になりました。

2004/09/07 23:10:09

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません