プライベートIPアドレスを持つローカルネットワーク上のPC数台からIPマスカレードでインターネットに接続しています。

これらのPCがIP Spoofingなど何らかの方法で外部からアクセスされる可能性はありますか?
そういうチェックができるソフトやサイト等があれば紹介してください。

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2005/04/28 03:14:51
  • 終了:--

回答(6件)

id:kn1967 No.1

kn1967回答回数2915ベストアンサー獲得回数3012005/03/24 03:58:20

ポイント18pt

https://grc.com/x/ne.dll?bh0bkyd2

Shields UP! — Internet Vulnerability Profiling

ルータによるフィルタリングやファイアーウォールによるフィルタリング及びトロイ系を防ぐためのセキュリティソフトを併用すれば心配は減りますが、それとてもイタチゴッコが続いている現状では、完全にゼロと言い切れる人はいないでしょう。

http://www.altech-ads.com/product/10001243.htm

Nessus - 海外のソフトウェア(フリーウェア/シェアウェア)がダウンロード出来るサイト

UNIXライクなOSをお使いならばNessusなどで脆弱性検査を、WindowsやMacOSならばセキュリティアップデートをマメに行うことも忘れずに、、、

id:baihen

ありがとうございます。

一応一通りのフィルタはかけているつもりだったのですが、それでいいかを確認できるツールはないかと思ったのです。

Nessusはいいですね!

2005/03/24 10:23:06
id:webber1 No.2

webber1回答回数254ベストアンサー獲得回数02005/03/31 04:25:29

ポイント18pt

http://www.symantec.com/region/jp/securitycheck/

�V�}���e�b�N�E�Z�L�����e�B�`�F�b�N

Symantec Security Checkは、あなたの、セキュリティとウイルス侵入をテストできます。

id:baihen

あぁ、これもそうですね、すっかり忘れてました。

Linuxサーバにsshで辞書アタックされたような形跡があるんですが、なんでだろ。

2005/03/31 04:37:10
id:JULY No.3

JULY回答回数966ベストアンサー獲得回数2472005/03/31 13:15:17

ポイント18pt

http://old.netsecurity.ne.jp/article/3/3553.html

【無料ツールで作るセキュアな環境(45)】〜OpenSSH 5〜(執筆:office)

本題と外れますが、


> Linuxサーバにsshで辞書アタックされたような形跡があるんですが、なんでだろ。


自宅サーバに外から ssh でつながるようにしてるんですが、

ssh のログインのトライを受けるのは日常茶飯事です。

私は、ssh の認証を公開鍵認証以外は全部 off にしているので、

ssh サーバの問題が無い限り、辞書攻撃には十分耐えられます。


...って、外から ssh を使えるようにした記憶が無いのに、

ということだったら、ルータの設定とか間違ってませんか?

別の場所からインターネットに繋いで ssh で繋いでみたら

つながっちゃった、なんてことだったら、ルータの設定を

見直す必要があります。市販のブロードバンドルータでよくある

のは、指定したポートにアクセスがあったときに、内側の特定の

ホストに転送する仕組み(ポートフォワーディング)です。

そういった設定がされていないか、確認してみてください。

id:baihen

そうなんですよ、あまりにも多いので気持ち悪くて。

まだ突破された様子はないですが、公開鍵認証にした方が良さそうですね。

後半部分も仰るとおりで、ルータの設定にミスがある部分を確認できるツールがないかな〜?

というのが質問の意図です。(本題に戻ったw)

2005/03/31 14:25:03
id:honera No.4

honera回答回数168ベストアンサー獲得回数02005/03/31 22:44:22

ポイント18pt

NATを利用している場合は通常外部からの通信を通す事が出来ませんが、通常ルータの設定により、可能にする設定が可能です。

そのため、ルーターの設定を外部から変更可能にしておく事は潜在的に内部ネットワークへの進入リスクを生じさせる物と考えられます。

ルータのパスワード及びセキュリティ設定に注意する事が必要です。(このことが案外に良く忘れられている)

http://210.143.99.143/~p-sec/pcsec.html

PCセキュリティ診断

チェック用のサイトにはこんな物がありますが、ルータの設定そのものについては、自分で確認して頂く必要があると思います。

id:baihen

ありがとうございます。

ルーターはYAMAHAなのですが、IPsecでVPNトンネルを通すのにNATやフィルタの設定をいじっていてだんだん面倒、いや、わからなくなってきて、大穴を開けているかもしれません。

2005/03/31 23:14:17
id:final_answer No.5

final_answer回答回数6ベストアンサー獲得回数02005/04/07 08:52:46

ポイント1pt

仮にルータが無線LANに対応している状態で、プライベートアドレスを設定しているだけでは、その IP を使われる可能性がぬぐえません。ルータに全端末のLANカードのMACアドレス登録して、その登録したMACアドレスを持つもののみ、ルータへの接続を許可するように設定できないでしょうか?ルータのマニュアルにMACアドレスとあれば、使えるかもしれません。私はそうしています。

id:baihen

無線LANは使っていないのですが…

2005/04/07 10:54:03
id:Lantis No.6

Lantis回答回数30ベストアンサー獲得回数02005/04/14 15:37:23

ポイント18pt

http://210.143.99.143/~p-sec/index.shtml

パーソナルセキュリティ研究所

こちらの「個人PC向け、ネットワークセキュリティ診断サービス」はいかがでしょうか?

id:baihen

これは便利ですね!ありがとうございます。

2005/04/28 19:53:22

コメントはまだありません

この質問への反応(ブックマークコメント)

トラックバック

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません