実践!ポート・スキャン
稼働しているシステムのぜい弱性を調べる場合,基本的な作業としてポート・スキャンを実施するケースは少なくない。ポート・スキャンはぜい弱性検出のための常とう手段であり,ポート・スキャンによって発見される問題点はまだまだ多い。ただ,利用時にはいくつか注意点がある。そこで今回は,基本的なポート・スキャンの実践方法を紹介しよう。当然のことが、ポート・スキャンは自分で管理している機器およびネットワーク環境においてのみ実施すること、そうでない場合は不正アクセスとみなされてしまう可能性もあるので特記しておきたい。 ポート・スキャンとは、簡単に言うとネットワーク越し(内部からの場合もある)にサーバーやネットワーク機器といったTCP/IPが稼働する機器が動作しているかどうかの確認や、機器上で稼働しているポートの特定、稼働しているアプリケーション情報を入手できる。例えばポート25番が開いていればメール送信用のサ
@IT:キーワード:普及が始まった「RAID 6」とは
サーバに搭載/接続されるハードディスクの大容量化は止まるところを知らない。当然ながら、蓄積されるデータ量も増え続けており、ストレージ管理が管理者の大きな悩みとなっている。特にハードディスクが故障すると、重要なデータが失われる危険があるため、その対策には気を使うことになる。 一般にサーバで利用されるハードディスクは、RAIDによる冗長化を行い、1台のハードディスクが故障しただけではデータが失われないようにしている。しかし現在一般的に利用されているRAID 1(ミラーリング)やRAID 5(分散データ・ガーディング)では、1台のハードディスクが故障した場合のみデータが復旧できるという仕組みであり、2台のハードディスクが同時に故障した場合はデータが完全に失われてしまう。例えば、故障したハードディスクを交換する前や、交換した後のRAIDの再構築作業中に、別のハードディスクが故障すると、もはやデータ
ポートスキャナ(nmap)を使ってみる
ポートスキャナ(nmap)を使ってみる (RedHat & Turbo Linux) Modified: 23 Jul 2000 ハッカーが最初に使うツールといわれているポートスキャナを使って、安心なポート設定をしてみました。 nmapは、サーバーのサービスを全部調べるツールです。自分のサーバが外部にどんな風に見えるのかをチェックできます。 nmapのダウンロードからインストール nmapを実行してみる サービスを止めてみる どれを閉じれば、どのポートが閉じるのか 私の(おすすめ)ポートの設定 - TurboLinux 参考 TCP/IPの全ポート番号 http://www.isi.edu/in-notes/iana/assignments/port-numbers WindowsNTの主なTCP/IPのポート番号 http://www.micro
NMAPを利用したポートスキャンへの対策
Nmapとは、一言で言えばPort Scanを行うツールです。Port Scanが何かということについてはここでは詳しくは述べませんが、簡単に説明しておきます。 WWWやFTPなど、外部から接続するユーザーに対してサービスを提供するサーバーは、提供するサービスごとに特定のポート番号を割り当て、その番号で外部からの接続を待っています。この状態を"ポートがオープンしている"と呼びます。 通常、ある任意のサーバーで何番のポートがオープンしているということは基本的に分かりません。通常はそのようなことを知る必要性はありませんし、また知ってもどうなる物ではありませんが、サーバーのセキュリティホールを突いて侵入を試みるクラッカーにとっては、どのポートが開いているかということは非常に重要な情報になります。例えばある特定のポートを利用するサービスにセキュリティホールがあることが分かっていて、そのポートがある
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
