人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

windows xpで「AN HTTPD」を使って、Webサーバーをたてたのですが、ノートンインターネットセキュリティ2003の侵入検知に危険度:高レベルの侵入が今日だけで、3回あったのですがどうなのでしょう。
webサーバーは本当に危ないのでしょうか。
3件とも、「HTTP_IIS_ISAPI_Extension」という侵入の試みを検出して遮断しました。とで出います。
ちなみに、coregaのブロードバンドルーターBAR Proを使っています。バーチャルサーバーでポート80を有効にしました。

●質問者: suzufumi
●カテゴリ:コンピュータ
✍キーワード:BAR Corega httpd Web Windows XP
○ 状態 :終了
└ 回答数 : 3/3件

▽最新の回答へ

1 ● aki73ix
●20ポイント

http://service1.symantec.com/support/INTER/entsecurityjapanesekb...

HTTP_IIS_ISAPI_Extension

IIS_ISAPI_Extensionと言う攻撃自体はIISサーバのオーバーフローを利用したサーバー侵入方法なので、IISを使用していないのなら問題はありません

ただ、攻撃クライアントがあるということですから、攻撃者が手動に切り替えてAN HTTPDのセキュリティホールを探ってきた場合に危険です

対策としては、攻撃してきたクライアントからのアクセスを拒否するのが妥当だと思われます

◎質問者からの返答

ありがとうございます。だだ、3回ともIPアドレスが違い、追跡してみると、中国だとか外国なのです。自宅サーバーとしてたてたばかりで、友達一人にしかアドレス教えていないのに、どうして攻撃されるのでしょうか。


2 ● satobo_77
●20ポイント

http://service1.symantec.com/SUPPORT/INTER/nisjapanesekb.nsf/jp_...

セキュリティ警告: 「HTTP_IIS_ISAPI_Extension」 が検知され、Web が閲覧できない

¥INTER¥nisjapanesekb.nsf&view=82fdf9ab6d6b03d585256c470047c0ee+url%3A/inter/japanesecustserv.nsf+url%3A/inter/sharedtechjapanesekb.nsf+url%3Ainter/tsgeninfojapanesekb.nsf

正常です。そのためにウイルスソフトとルーターをかましているわけです。もしウイルスソフトを使ってなかったら悪意ある侵入者によってウイルスを押しつけられることもあります。windowsの更新だけは最新にしておいた方がいいと思います。wabサーバーをやっているときは被らなければならないリスクです。ウイルスソフトの期限に注意した方がいいです。期限が切れたとたんウイルスにやられたことがあります。

◎質問者からの返答

ありがとうございます。windowsの更新は頻繁にしております。SP2もインストールしました。

期限も300日あります。


3 ● kabao2003
●20ポイント

http://www.symantec.com/region/jp/sarcj/data/c/codered.f.html

CodeRed.F

http://www.symantec.com/region/jp/sarcj/data/c/codered_ii.html

CodeRed II

相手がどのようなクライアントであるのかがわからないのではっきりとはわからないですが、CodeRedからの攻撃であるとすると、上のURLに書いてあるように、攻撃対象はランダムなIPとなるようです。

したがって、アドレスを教えたかどうかには関わらず、攻撃を受ける可能性はあるということですね。

◎質問者からの返答

ありがとうございます。

勉強になりました。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ