これらのPCがIP Spoofingなど何らかの方法で外部からアクセスされる可能性はありますか?
そういうチェックができるソフトやサイト等があれば紹介してください。
https://grc.com/x/ne.dll?bh0bkyd2
Shields UP! Internet Vulnerability Profiling
ルータによるフィルタリングやファイアーウォールによるフィルタリング及びトロイ系を防ぐためのセキュリティソフトを併用すれば心配は減りますが、それとてもイタチゴッコが続いている現状では、完全にゼロと言い切れる人はいないでしょう。
http://www.altech-ads.com/product/10001243.htm
Nessus - 海外のソフトウェア(フリーウェア/シェアウェア)がダウンロード出来るサイト
UNIXライクなOSをお使いならばNessusなどで脆弱性検査を、WindowsやMacOSならばセキュリティアップデートをマメに行うことも忘れずに、、、
http://www.symantec.com/region/jp/securitycheck/
�V�}���e�b�N�E�Z�L�����e�B�`�F�b�N
Symantec Security Checkは、あなたの、セキュリティとウイルス侵入をテストできます。
あぁ、これもそうですね、すっかり忘れてました。
Linuxサーバにsshで辞書アタックされたような形跡があるんですが、なんでだろ。
http://old.netsecurity.ne.jp/article/3/3553.html
【無料ツールで作るセキュアな環境(45)】〜OpenSSH 5〜(執筆:office)
本題と外れますが、
> Linuxサーバにsshで辞書アタックされたような形跡があるんですが、なんでだろ。
自宅サーバに外から ssh でつながるようにしてるんですが、
ssh のログインのトライを受けるのは日常茶飯事です。
私は、ssh の認証を公開鍵認証以外は全部 off にしているので、
ssh サーバの問題が無い限り、辞書攻撃には十分耐えられます。
...って、外から ssh を使えるようにした記憶が無いのに、
ということだったら、ルータの設定とか間違ってませんか?
別の場所からインターネットに繋いで ssh で繋いでみたら
つながっちゃった、なんてことだったら、ルータの設定を
見直す必要があります。市販のブロードバンドルータでよくある
のは、指定したポートにアクセスがあったときに、内側の特定の
ホストに転送する仕組み(ポートフォワーディング)です。
そういった設定がされていないか、確認してみてください。
そうなんですよ、あまりにも多いので気持ち悪くて。
まだ突破された様子はないですが、公開鍵認証にした方が良さそうですね。
後半部分も仰るとおりで、ルータの設定にミスがある部分を確認できるツールがないかな〜?
というのが質問の意図です。(本題に戻ったw)
NATを利用している場合は通常外部からの通信を通す事が出来ませんが、通常ルータの設定により、可能にする設定が可能です。
そのため、ルーターの設定を外部から変更可能にしておく事は潜在的に内部ネットワークへの進入リスクを生じさせる物と考えられます。
ルータのパスワード及びセキュリティ設定に注意する事が必要です。(このことが案外に良く忘れられている)
http://210.143.99.143/~p-sec/pcsec.html
PCセキュリティ診断
チェック用のサイトにはこんな物がありますが、ルータの設定そのものについては、自分で確認して頂く必要があると思います。
ありがとうございます。
ルーターはYAMAHAなのですが、IPsecでVPNトンネルを通すのにNATやフィルタの設定をいじっていてだんだん面倒、いや、わからなくなってきて、大穴を開けているかもしれません。
仮にルータが無線LANに対応している状態で、プライベートアドレスを設定しているだけでは、その IP を使われる可能性がぬぐえません。ルータに全端末のLANカードのMACアドレス登録して、その登録したMACアドレスを持つもののみ、ルータへの接続を許可するように設定できないでしょうか?ルータのマニュアルにMACアドレスとあれば、使えるかもしれません。私はそうしています。
無線LANは使っていないのですが…
http://210.143.99.143/~p-sec/index.shtml
パーソナルセキュリティ研究所
こちらの「個人PC向け、ネットワークセキュリティ診断サービス」はいかがでしょうか?
これは便利ですね!ありがとうございます。
ありがとうございます。
一応一通りのフィルタはかけているつもりだったのですが、それでいいかを確認できるツールはないかと思ったのです。
Nessusはいいですね!