招かれざる訪問者

ここ10日間ほど、Kameno's Digital Photo Logにコメントをご入力してくださった方には反映が遅れたりコメントそのものが送れなかったということがあったと思います。
大変ご迷惑をおかけいたしました。
その原因の一部をかいつまんでご説明いたします。

このブログKameno's Digital Photo Logは10年前の中古パソコンを活用した自宅サーバーに設置しております。
 ⇒ ブログの中の人ご紹介
 

パソコンの性能自体は非力ですが、サーバーの運用にはまあまあ充分なものでありますので何とか運営しております。
しかし、10日ほど前から数日間、招かれざる訪問者がやってきているのです。(ダライ・ラマ法王関係の記事を書きはじめたころと一致するのが面白いところですが)

その一つが、頻繁なポートスキャンでした。
まずは、11月21日午前9時台のログはこのような感じです。
なお、IPアドレスは伏字とさせていただきました。

Wed Nov 21 09:00:13 2007 - port scan - udp
[wan,***.****.****.***,***.****.****.***:22524] - [discard]
Wed Nov 21 09:16:16 2007 - port scan - udp
[wan,***.****.****.***,***.****.****.***:22593] - [discard]
Wed Nov 21 09:16:32 2007 - port scan - udp
[wan,***.****.****.***,***.****.****.***:22603] - [discard]
Wed Nov 21 09:16:46 2007 - port scan - udp
[wan,***.****.****.***,***.****.****.***:22614] - [discard]
Wed Nov 21 09:23:34 2007 - port scan - udp
[wan,***.****.****.***,***.****.****.***:22650] - [discard]
Wed Nov 21 09:24:59 2007 - port scan - udp
[wan,***.****.****.***,***.****.****.***:22668] - [discard]
Wed Nov 21 09:26:49 2007 - port scan - udp
[wan,***.****.****.***,***.****.****.***:22687] - [discard]
Wed Nov 21 09:27:36 2007 - port scan - udp
[wan,***.****.****.***,***.****.****.***:22707] - [discard]
Wed Nov 21 09:29:22 2007 - port scan - udp
[wan,***.****.****.***,***.****.****.***:22727] - [discard]
Wed Nov 21 09:34:56 2007 - port scan - udp
[wan,***.****.****.***,***.****.****.***:22767] - [discard]
Wed Nov 21 09:35:12 2007 - port scan - udp
[wan,***.****.****.***,***.****.****.***:22780] - [discard]
Wed Nov 21 09:35:56 2007 - port scan - udp
[wan,***.****.****.***,***.****.****.***:22790] - [discard]
Wed Nov 21 09:36:17 2007 - port scan - udp
[wan,***.****.****.***,***.****.****.***:22801] - [discard]
Wed Nov 21 09:40:27 2007 - port scan - udp
[wan,***.****.****.***,***.****.****.***:22835] - [discard]
Wed Nov 21 09:40:42 2007 - port scan - udp
[wan,***.****.****.***,***.****.****.***:22845] - [discard]
Wed Nov 21 09:42:41 2007 - port scan - udp
[wan,***.****.****.***,***.****.****.***:22862] - [discard]
Wed Nov 21 09:42:59 2007 - port scan - udp
[wan,***.****.****.***,***.****.****.***:22872] - [discard]


これはポートスキャンの痕跡のみを抽出したものですが、これ以外にもスパムコメントやスパムトラックバックなど様々な痕跡がログに残されており、この時期のサーバーはさぞかし大忙しだったことだろうと思います。
その処理にだいぶコンピューターの性能が費やされ、結果としてコメント受付処理が遅れることとなったようです。
ポートスキャン攻撃は、ようやくだいぶ落ち着いてきました。

 

さて、ここからが本題となります。
昨今は光ファイバーやSDSLなど、高速通信によるインターネットへの常時接続が当たり前となっています。
パソコンがインターネットに接続しているということは、皆さんがパソコンからインターネットに情報を得ることができるのと同様に、インターネットを通して皆さんのパソコンの情報を取得されたり、最悪乗っ取られたりする可能性があるということです。

パソコンがインターネットに接続されるとIPアドレスが割振られます。
これは、接続されているコンピューターを特定するためのものです。
ちなみに私のパソコンは 219.121.16.30 です。
試しに http://219.121.16.30 にアクセスしてみてください。


実は、インターネット上から、外部の人が、あるパソコンへ進入しようとする際に、その入口(ポート番号)を探る(スキャンする)のが ポートスキャン(port scan) です。
この入口が開いていると、そこから進入が試みられます。
コンピューターは複数のプログラムが動いており、それぞれにポート番号が割り当てられています。

ポート番号は0から65525まであり

 0 -  1023 ウエルノウンポート
1024 - 49151  登録ポート
49152 - 65535 ダイナミック・プライベートポート

となっていて、ポート番号の主要なものをご紹介すると下記のとおりです。

20 ftp-data ファイル転送(データ本体)
21 ftp ファイル転送(コントロール)
22 ssh シェル:SSH(セキュア)
23 telnet シェル:telnet
25 smtp メール送受信:SMTP
53 domain DNS
70 gopher gopher
80 http WWW
110 pop3 メール受信(POP)
119 nntp ネットニュース
143 imap メール(IMAP)
443 https WWW(セキュア)


もっと詳しく知りたい方は こちらをご覧下さい

 

もしもご自分のパソコンが、インターネットに接続した時に、どのポートが開いているのか・・・つまり、外部からポートスキャンされたときどのように見えるのかを知りたい場合、それを教えてくれるサイトがありますのでご紹介いたします。

サイト(Shields UP! -- Internet Connection Security Analysis)にアクセス


そして、真ん中辺りにある

 Proceed (続ける)

のボタンをクリックしてみてください。
そうすると 

 Shield UP!

のページに飛びますから、その中ほどの

 ShieldsUP!! Services

の直ぐ下の File Shareing , Common Ports , All service ports, ・・・・・のあたりのボタンをクリックしてポートスキャンを試してみてください。


貞昌院サーバーの結果をご紹介します。

scan1.jpg


4つの数字 ***.***.***.*** が、コンピュータのIPアドレスです。
詳細にポートスキャンした結果下記のとおりとなりました。

scan2.jpg


開いているのは 80番ポートと81番ポートですね。
私の場合、当然といえば当然で、開いているというよりもブログのために開けているのですから。

port 80 WWW http protcol
port 81 host2 name server

それ以外のポートは、一応隠れていることになっていますね。
 

なお、Windows Messenger "Spam Yourself" Test Page なんていうものもあり、メッセンジャーのスパムなども自分で自分に送ってみることも出来ます。

常時接続が当たり前の時代だからこそ、サーバー運営に負けず劣らずの安全管理が求められるのです。是非、自分で自分のパソコンのポートスキャンを試してみてください。


【注意】
どのポートを開けておくべきか、閉じておくべきかは、個々の事情により異なります。
やたらに塞げばよいというものではなく、例えばネットゲームなどで使用する個別のポートもありますので、ポート番号と役割をよく理解した上で塞ぐようにしてください。

投稿者: kameno 日時: November 30, 2007 8:39 PM

コメント: 招かれざる訪問者

> kameno先生

お晩でございます。
摂心初日もだいたい終わりでありますね。

> ダライ・ラマ法王関係の記事を書きはじめたころと一致するのが面白いところですが

これが事実なら、やっぱり中国の活動家?なんて勘繰ってしまいますが、なかなか興味深いですね。拙僧も、22日に法王の話を聞けましたので、摂心開けにアップしようと思っていたところです。どんな反応になるのか?色々な点から見てみようと思います。

投稿者 tenjin95 | December 1, 2007 7:43 PM

tenjin95さん
摂心開枕の時間も過ぎましたね。

今回記事の事に関しては本当に酷く、自分の記事の投稿すら支障をきたすほどでした。まあ、今は落ち着いていますので少し様子を見てみようと思います。
摂心明けの法王の記事を楽しみにしております。

投稿者 kameno | December 1, 2007 10:17 PM

コメントを送る