人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

プライベートIPアドレスを持つローカルネットワーク上のPC数台からIPマスカレードでインターネットに接続しています。
これらのPCがIP Spoofingなど何らかの方法で外部からアクセスされる可能性はありますか?
そういうチェックができるソフトやサイト等があれば紹介してください。

●質問者: baihen
●カテゴリ:コンピュータ
✍キーワード:IP IPアドレス IPマスカレード pc アクセス
○ 状態 :終了
└ 回答数 : 6/6件

▽最新の回答へ

1 ● kn1967
●18ポイント

https://grc.com/x/ne.dll?bh0bkyd2

Shields UP! — Internet Vulnerability Profiling

ルータによるフィルタリングやファイアーウォールによるフィルタリング及びトロイ系を防ぐためのセキュリティソフトを併用すれば心配は減りますが、それとてもイタチゴッコが続いている現状では、完全にゼロと言い切れる人はいないでしょう。

http://www.altech-ads.com/product/10001243.htm

Nessus - 海外のソフトウェア(フリーウェア/シェアウェア)がダウンロード出来るサイト

UNIXライクなOSをお使いならばNessusなどで脆弱性検査を、WindowsやMacOSならばセキュリティアップデートをマメに行うことも忘れずに、、、

◎質問者からの返答

ありがとうございます。

一応一通りのフィルタはかけているつもりだったのですが、それでいいかを確認できるツールはないかと思ったのです。

Nessusはいいですね!


2 ● webber1
●18ポイント

http://www.symantec.com/region/jp/securitycheck/

?V?}???e?b?N?E?Z?L?????e?B?`?F?b?N

Symantec Security Checkは、あなたの、セキュリティとウイルス侵入をテストできます。

◎質問者からの返答

あぁ、これもそうですね、すっかり忘れてました。

Linuxサーバにsshで辞書アタックされたような形跡があるんですが、なんでだろ。


3 ● JULY
●18ポイント

http://old.netsecurity.ne.jp/article/3/3553.html

【無料ツールで作るセキュアな環境(45)】〜OpenSSH 5〜(執筆:office)

本題と外れますが、


> Linuxサーバにsshで辞書アタックされたような形跡があるんですが、なんでだろ。


自宅サーバに外から ssh でつながるようにしてるんですが、

ssh のログインのトライを受けるのは日常茶飯事です。

私は、ssh の認証を公開鍵認証以外は全部 off にしているので、

ssh サーバの問題が無い限り、辞書攻撃には十分耐えられます。


...って、外から ssh を使えるようにした記憶が無いのに、

ということだったら、ルータの設定とか間違ってませんか?

別の場所からインターネットに繋いで ssh で繋いでみたら

つながっちゃった、なんてことだったら、ルータの設定を

見直す必要があります。市販のブロードバンドルータでよくある

のは、指定したポートにアクセスがあったときに、内側の特定の

ホストに転送する仕組み(ポートフォワーディング)です。

そういった設定がされていないか、確認してみてください。

◎質問者からの返答

そうなんですよ、あまりにも多いので気持ち悪くて。

まだ突破された様子はないですが、公開鍵認証にした方が良さそうですね。

後半部分も仰るとおりで、ルータの設定にミスがある部分を確認できるツールがないかな〜?

というのが質問の意図です。(本題に戻ったw)


4 ● honera
●18ポイント

http://telecom.fujitsu.com/jp/products/nv/Guide/convenient/multi...

NetVehicle

NATを利用している場合は通常外部からの通信を通す事が出来ませんが、通常ルータの設定により、可能にする設定が可能です。

そのため、ルーターの設定を外部から変更可能にしておく事は潜在的に内部ネットワークへの進入リスクを生じさせる物と考えられます。

ルータのパスワード及びセキュリティ設定に注意する事が必要です。(このことが案外に良く忘れられている)

http://210.143.99.143/~p-sec/pcsec.html

PCセキュリティ診断

チェック用のサイトにはこんな物がありますが、ルータの設定そのものについては、自分で確認して頂く必要があると思います。

◎質問者からの返答

ありがとうございます。

ルーターはYAMAHAなのですが、IPsecでVPNトンネルを通すのにNATやフィルタの設定をいじっていてだんだん面倒、いや、わからなくなってきて、大穴を開けているかもしれません。


5 ● final_answer
●1ポイント

http://alk.dip.jp/apache2-default/sv010.html

ネットワークの基礎

仮にルータが無線LANに対応している状態で、プライベートアドレスを設定しているだけでは、その IP を使われる可能性がぬぐえません。ルータに全端末のLANカードのMACアドレス登録して、その登録したMACアドレスを持つもののみ、ルータへの接続を許可するように設定できないでしょうか?ルータのマニュアルにMACアドレスとあれば、使えるかもしれません。私はそうしています。

◎質問者からの返答

無線LANは使っていないのですが…


1-5件表示/6件
4.前の5件|次5件6.
関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ