とりあえずFirewallで遮断しとけってIPは? 64
ストーリー by hylom
微妙にタイミングを逃した…… 部門より
微妙にタイミングを逃した…… 部門より
あるAnonymous Coward 曰く、
セキュリティホールメモより、/.Jでも既報のXPブラックアウトマルウェアGumblarに関して、LACセキュリティアラートがセキュリティ対策として各種ソフトウェアのアップデートと共に、感染した際にアクセスする送信先のIPアドレスをファイアウォール等でブロックすることを推奨している。
年末年始の休暇で、仕事場PCのアップデートがしばらく放置気味になる前にお聞きしたい。このような、「ブロックしたほうがいいIP」って他にもあるだろうか(できればソース付で)。また、各種セキュリティソフトウェア・OS・サーバー・ルーターでの「全アクセス遮断」の設定方法など、エロイ人に知識の披露をお願いしたい。
ネトゲユーザの常識 (スコア:4, 参考になる)
http://lineage.paix.jp/guide/security/virus-url.html [lineage.paix.jp]
とりあえず、 (スコア:2, おもしろおかしい)
つい仕事中に見てしまう202.221.179.13かなぁ。
#どこよ
Re:とりあえず、 (スコア:1, おもしろおかしい)
そのアドレスを弾いてどうやって書き込んだww
信用できないところですか? (スコア:1)
10.0.0.0/8
172.16.0.0/12
192.168.0.0/16
あ、次点で 127.0.0.0/8 も…
Re:信用できないところですか? (スコア:3, おもしろおかしい)
「127.0.0.1は私のIPアドレスです!!
勝手に私を拒否しないでください!!」
Re:信用できないところですか? (スコア:2)
Re:信用できないところですか? (スコア:1)
127.0.0.1はまた別のネタ [rubyist.net]ですね。
Re:信用できないところですか? (スコア:1)
そういうことを言う人をフィルタしたいんですってば。
Re:信用できないところですか? (スコア:1)
あれ?この人 [srad.jp]じゃない
1を聞いて0を知れ!
Re:信用できないところですか? (スコア:1)
私も同意見です。
少なくとも社内で感染したりクラックを受けたりしたPCからの情報漏えいを防ぐ事は出来ると思います。
Re: (スコア:0)
それなんて検疫ネットワーク?
Re:信用できないところですか? (スコア:1, 参考になる)
YAMAHAの一部のルータだと、
ファイヤーウォールの設定レベルによってはその辺を勝手に落としてくれるので
結構楽なんですよね。
プライベートIPアドレス以外にも以下のものを落とす感じです。
ip filter 200020 reject * * udp,tcp 135 *
ip filter 200021 reject * * udp,tcp * 135
ip filter 200022 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 200023 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 200024 reject * * udp,tcp 445 *
ip filter 200025 reject * * udp,tcp * 445
Re: (スコア:0)
ち、先に言われてしまった
Re: (スコア:0)
ち、先に言われてしまった
127.0.0.0/8も閉じてるモードが本当の「自分も閉じてるモード」だけど、
攻殻原作の少佐の自閉モードってただ単にWAN切ってるだけだよな?
>仲間(おんにゃのこ同士)内ではいろんなプロトコルで繋がってるんだし
Re: (スコア:0)
0.0.0.0/0だろ
これで100%安心
# と思ってたらIPv6経由で送信されてたとか
最終手段 (スコア:1, 参考になる)
http://ftp.apnic.net/stats/apnic/delegated-apnic-extended-latest
から、毎日cronでダウンロードしてHK,KR,CN辺りを総弾きするスクリプトを作成して更新する
のが良いかと思います。もちろん更新するときは更新が完了するまでifdown必須です。
iptablesを使った場合は全部読み込み直すのに数十秒かかりますが、SSHスキャンとかポート
スキャンとかウザイのが殆ど無くなります。
#ちなみに中国とかでビジネスしている職場のネットワークでは全くお勧めしませんw
V6? (スコア:1)
-- 哀れな日本人専用(sorry Japanese only) --
IPアドレスをIPって略しちゃう人って… (スコア:0)
(T/O)
Re:IPアドレスをIPって略しちゃう人って… (スコア:5, おもしろおかしい)
IP抜くぞ( ゜Д゜)ゴルァ!!
って言われたらデータリンクの上に直接TCP流すのかと思いますよね。
Re: (スコア:0)
って言われたらIPってそんなにエロいのかと思いますよね。
Re:IPアドレスをIPって略しちゃう人って… (スコア:1, おもしろおかしい)
電話:「IPがつながりません!どうしたらいいですか?」
サポート:「えーっと、ネットがつながらない?」
電:「いえ、IPですIP!」
サ:「IP電話ですか?」
電:「IPメッセンジャー [ipmsg.org]ですよ!」
サ:「あ…」
何でもIPに乗せるから、世の中IPで溢れかえってるんですね。
Re:IPアドレスをIPって略しちゃう人って… (スコア:1, すばらしい洞察)
Re: (スコア:0)
「エロい人教えて」ってヤツに
まともなヤツは居ないだろスルーでOK
Re: (スコア:0)
キャリアもベンダーの人間も、皆ふつーに略してるよ
プライベートアドレス (スコア:0)
発信元IPがプライベートアドレスになっているものが時々きたりします。
「よう。俺だよ俺。プライベートアドレスだ。Firewallの外側から来たけど気にしないで通過させてくれよ」
と言われたような気がしたので締め出しました。
Re:プライベートアドレス (スコア:1)
Re: (スコア:0)
OCNの固定IPアドレスサービスについて、俺様が試した時点(去年の春ごろ)ではイングレスのイの字も掛かってなかったと思った。
結構笑った。今はしらん。
Re: (スコア:0)
>WAN側インターフェース宛(グローバルIP側)に対し、発信元IPがプライベートアドレスになっているもの
そんなもん(IPスプーフィング)はインターネット接続部分の入り口ルータで落とすだろ常識的に考えて。
インターネット接続側インターフェースでは
src:自組織以外の任意のグローバルアドレス, dst:自組織のグローバルアドレス
のパケットしかくるわけがないんだから後は全部落として良い
参考 [yamaha.co.jp]
逆にオープンするべきIPを考えた場合 (スコア:0)
・AVのアップデート先
・Google関連全部
だけオープンしときゃいいんじゃないの?
必要な情報は全部彼らが回収しておいてくれるでしょう
#個人情報はもうちょっと待ってね★
Re:逆にオープンするべきIPを考えた場合 (スコア:1, おもしろおかしい)
あ、あ、あだるとびでおのアップデートだとぉ!?そりゃいますぐ申込まなくちゃ!!!
Re:逆にオープンするべきIPを考えた場合 (スコア:4, すばらしい洞察)
修正版よりアップデートされる前の無修正版のほうがよくないですか? その場合。
Re:逆にオープンするべきIPを考えた場合 (スコア:1)
そんなにアレなビデオが見たいんですか
#皆まで言うな
Re: (スコア:0)
SMもといMSのうpは締め出すんですね。わかります。
Re: (スコア:0)
WindowsでFTPサーバ (スコア:0)
WindowsでFTPサーバを立ててるんだけど、海外からの許可してないユーザー名によるアクセスが毎日しつっこい。
administratorだのtestだの、あり得ないユーザー名でひたすらログインしようとするだけなんで
今のところ実害はないんだけど、何か気持ち悪いし万が一という事もあるし。
国外のIPアドレス全部弾く設定とかするには、どうしたら良いんでしょう?
見つける度にF-secureで一つ一つ設定してるんですが、なんか穴掘っては埋めてるような徒労感が…
(ややオフトピ) Re:WindowsでFTPサーバ (スコア:2, 興味深い)
まず ftp サーバをやめませんか? 生パスワードというところがかなりアレです。 Windows 用にも GUI な WinScp [winscp.net] という転送ツールがあります。 MacOSX などでは多分コマンドラインで scp できます。 よって ftp 使わなくなってもさほど問題ないと思いますよ。 ファイアウォールで通すべきポートも ssh 用のポートさえ空いていればいいですし。
…でアカウントの件に立ち返ると、当方が以前日本人の名前だと安心みたいなことを聞いたのですが、どうもそうでもないと思われます。 というのも… ftp じゃなくて ssh でちょっと古い(2005年)上に、我田引水で申し訳ないですが、日本人風アカウント名 [psychoscape.net]も、当時であってさえもそれなりに人気が出てきているようでしたので安心できません。参考になれば幸いです。
Re:WindowsでFTPサーバ (スコア:1, 参考になる)
ログイン失敗時のリトライ間隔を極端に延ばしてやれば、最近のかしこい自動ツールはあきらめてどこかに行くよ。
#1695611のリンク先に中国・韓国・台湾のIPリストがあるからそれを使うのも一つの手だけど。
Re:WindowsでFTPサーバ (スコア:1)
JPNIC で、逆引きを管理しているアドレスだけを許可する様に
ファイヤーウォールを設定すれば、出来ませんか?
Re: (スコア:0)
国内にもクラッカーは当然いるし、
外国の会社で日本にはインターネットの口がないから
国外のIPアドレス経由になるとか普通にあるだろうし。
Re:WindowsでFTPサーバ (スコア:1)
通信する相手が国内限定だってわかっていればその手法は悪くないんでないかな?
#たぶん、このFTPは家族、友達あいてのファイル共有とかに使ってると推測
それに、来てほしくない相手を100%ブロックできるのなら何も苦労しないわけで…
不正アクセスの5割でもブロックできればそれは十分成功の内に入るのでは?
Re: (スコア:0)
>国外のIPアドレス全部弾く設定とかするには、どうしたら良いんでしょう?
「東アジアフィルター」でググれ
ただし性格かどうかは自分で担保しろ
Re: (スコア:0)
Windowsでadministratorがありえないユーザ名?はっはー笑わせるぜ!
Re:WindowsでFTPサーバ (スコア:1)
されている名前が必ずしも初期有効アカウントとは限らないんじゃないかしら。
辞書アタックを防ぐ為に、メジャーな名前のアカウントは真っ先に停止扱いするのも基本な
気がする。rootとかadministrator(admin)とかはちょっと有効にしておきたくないし。
WarFTPdの初期管理者アカウント名はSysadmin・・・辞書に入れられてもおかしくないかも。
(SysadminのコンソールログインをAllow、FTPログインをdenyしてますけど)
FTPを喋らせているのが何か(IISなのか)書いていないので笑えるかの判断は出来ないな。
Re: (スコア:0)
IPアドレスを逆引きして得たドメインが.jpでなければ弾くというのでは実現できませんか?
Re: (スコア:0)
Re: (スコア:0, フレームのもと)
そもそも、Windows で、FTP サーバーを立てることが、危ないことなんだ。
っと、分からないから技量がないのかな?
私のお薦めは、Unix Linux 系の OS 上の vsftpd です。
まずはここ (スコア:0)
Re:まずはここ (スコア:1)
Re:host より port を (スコア:1)
外してるなあ。
クライアントの感染を防ぐために、攻撃過程で使われる外向き接続を遮断しようぜという提案なんだ。
元記事を読んでくれ。
Re: (スコア:0, オフトピック)
申し訳ない。
オフトピで沈めてください。