Ubuntu日本語フォーラム

tt1 · 2010-12-10 16:46:03

shields up （ https://www.grc.com/x/ne.dll?bh0bkyd2 )というサイトで、file sharingというテストを試してみましたら、
あなたのPCは、サーバーになっていて、インターネット上から操作される状態になっている。　というような説明がでたのですが、
これは特に問題ないのでしょうか?

こんな感じの説明でした。
Attempting connection to your computer. . .
Shields UP! is now attempting to contact the Hidden Internet Server within your PC. It is likely that no one has told you that your own personal computer may now be functioning as an Internet Server with neither your knowledge nor your permission. And that it may be serving up all or many of your personal files for reading, writing, modification and even deletion by anyone, anywhere, on the Internet!

Desktop版のUbuntu10.10をインストールして　windows XP とデュアルブートしてつかっているだけです。

何かわかる方がいましたら、アドバイスよろしくお願いいたします。

zagan · 2010-12-10 18:41:52

# ネットワーク系のご質問の際は、ネットワーク機器の構成について書いていただくと、手間が省けてたすかったりします。
# インターネットとPCを結びつける機器として使われているものが、モデムなのかルータなのかということを書いちゃってくださいませ。

Shields Upのサイトで「All Service Port」をクリックした結果で、tt1さんのネットワークがインターネットへどの窓口（port）が開かれているか分かります。
portscanが終了すると、黄緑（？）色のブロック状のものが表示され、下部に「Text Summary」というボタンが現れますのでクリックしてみてください。
こちらで実施した結果は

GRC Port Authority Report created on UTC: 2010-12-10 at 08:58:11
Results from scan of ports: 0-1055
1 Ports Open
3 Ports Closed
1052 Ports Stealth
---------------------
1056 Ports Tested
The port found to be OPEN was: 80
Ports found to be CLOSED were: 25, 110, 113
Other than what is listed above, all ports are STEALTH.
TruStealth: FAILED - NOT all tested ports were STEALTH,
- NO unsolicited packets were received,
- A PING REPLY (ICMP Echo) WAS RECEIVED.

でした。
上記実例ではport80番が開いていて、25, 110, 113番が意識的に閉じられている。その他のポートはステルスポートとしてインターネットへ接していて、portscanには反応してませんよ。と言う意味です。
ルータの設定で80番を開けて、apache2でWeb公開しているため、こんな表示になります。

ただし、これはインターネット側からこちらのルータに向けたportscanの結果です。
Lan内もしくはモデムで直接インターネットへ接続している各PCがどのようなサービスを提供しているかを知るには、nmapなどを使用して各ポートでどのようなサービスが動いているかを知る必要があります。

nmapは

コード:

sudo apt-get install nmap

でインストールし
ポートの公開状況を知るためには(調査対象のPCのIPアドレスが192.168.11.3で調査対象のポートを21番から3306と仮定すると)、以下のコマンドを実行します。

コード:

sudo nmap -sS 192.168.11.3 -p 21-3306

結果が

Starting Nmap 5.21 ( http://nmap.org ) at 2010-12-10 17:29 JST
Nmap scan report for D915G (192.168.11.3)
Host is up (0.000012s latency).
Not shown: 3281 closed ports
PORT STATE SERVICE
21/tcp open ftp
25/tcp open smtp
139/tcp open netbios-ssn
445/tcp open microsoft-ds
538/tcp open gdomap

と返ってきたとします。21,25,139,445,538が開かれているので、その各ポートがどのようなサービスを提供しているかを調べます。

コード:

sudo nmap -sS -sV 192.168.11.3 -P0 -p 21,25,139,445,538

結果が

Starting Nmap 5.21 ( http://nmap.org ) at 2010-12-10 17:30 JST
Stats: 0:02:07 elapsed; 0 hosts completed (1 up), 1 undergoing Script Scan
NSE Timing: About 0.00% done
Nmap scan report for host-name (192.168.11.3)
Host is up (0.000042s latency).
PORT STATE SERVICE VERSION
21/tcp open ftp vsftpd 2.3.0
25/tcp open smtp Postfix smtpd
139/tcp open netbios-ssn Samba smbd 3.X (workgroup: WORKGROUP)
445/tcp open netbios-ssn Samba smbd 3.X (workgroup: WORKGROUP)
538/tcp open gdomap?
Service Info: Host: host-name; OS: Unix

Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 146.42 seconds

と返ってきたとすると、例えば「21/tcp open ftp vsftpd 2.3.0」は、21番ポートはftpポートとして開いていてvsftpdサーバが稼働していますよ、という意味になります。

この結果とshields upの結果を見比べてみると、この192.168.11.3のIPアドレスを持つPCは、内部的にftp,smtp,samba,多分GIMP?などが動いているけど、外部（インターネット）へは公開しているサービスはないですよ。80番を使用してるPCは他にあるのでは？ということが分かります。

もしも「All Service Port」で開いているポートがあって、ルータを使ってる時はそのルータのファイアウォールを確認しなければなりません。
ルータを使ってないときは、PCのファイァーウオールを適切に設定しないといけません。
また、良く分からないサービスが起動しているなら、ネット検索をするなりして調査し、停止または削除を実施しないといけません。

ふぅ。ちょと長すぎましたかね？
文章が良く分からんという箇所があれば、ご遠慮なくどうぞ。

tt1 · 2010-12-10 22:32:25

zaganさん、説明不足にもかかわらず、丁寧な長文のご説明を詳しくしていただきまして、本当に有難うございました。

ネットワーク機器に関しましては、ルーターを使っております。

「All Service Port」の結果は、

コード:

----------------------------------------------------------------------

GRC Port Authority Report created on UTC: 2010-12-10 at 12:05:56

Results from scan of ports: 0-1055

    0 Ports Open
    0 Ports Closed
 1056 Ports Stealth
---------------------
 1056 Ports Tested

ALL PORTS tested were found to be: STEALTH.

TruStealth: FAILED - ALL tested ports were STEALTH,
                   - NO unsolicited packets were received,
                   - A PING REPLY (ICMP Echo) WAS RECEIVED.

----------------------------------------------------------------------

と、全てのポートは、STEALTH　と問題なさそうな結果になりました。

nmapでは、PC自体は、

コード:

bu@buxxSC430:~$ sudo nmap -sS 192.168.1.3 -p 1-65335

結果

コード:

Starting Nmap 5.21 ( http://nmap.org ) at 2010-12-10 20:59 JST
Nmap scan report for buSC430 (192.168.1.3)
Host is up (0.000034s latency).
All 65335 scanned ports on buSC430 (192.168.1.3) are closed

Nmap done: 1 IP address (1 host up) scanned in 10.20 seconds

という結果になりましたので、PC自体は、全てのポートは、問題なく閉じているみたいでした。

ルーターをスキャンしたら、

コード:

bu@buxxSC430:~$ sudo nmap -sS 192.168.1.1 -p 1-65335

結果

コード:

Starting Nmap 5.21 ( http://nmap.org ) at 2010-12-10 21:43 JST
Nmap scan report for 192.168.1.1
Host is up (0.0014s latency).
Not shown: 65332 filtered ports
PORT   STATE SERVICE
21/tcp open  ftp
53/tcp open  domain
80/tcp open  http
MAC Address: xx:xx:xx:xx:xx(xxx Electric Industry CO.)

Nmap done: 1 IP address (1 host up) scanned in 104.36 seconds

という結果になりましたので、お教えいただいたように、

コード:

bu@buxxSC430:~$ sudo nmap -sS -sV 192.168.1.1 -P0 -p 21,53,80

結果

コード:

Starting Nmap 5.21 ( http://nmap.org ) at 2010-12-10 21:59 JST
Nmap scan report for 192.168.1.1
Host is up (0.0012s latency).
PORT   STATE SERVICE VERSION
21/tcp open  ftp     Trolltech Troll-FTPd
53/tcp open  domain  ISC BIND 9.4.3-P4
80/tcp open  http?
1 service unrecognized despite returning data. If you know the service/version, please submit the following fingerprint at http://www.insecure.org/cgi-bin/servicefp-submit.cgi :
SF-Port80-TCP:V=5.21%I=7%D=12/10%Time=4D02241E%P=i686-pc-linux-gnu%r(GetRe
SF:quest,341,"HTTP/1\.0\x20401\x20Unauthorized\r\nServer:\x20VR11-HTTPD\x2
SF:0v1\.00\r\nContent-type:\x20text/html\r\nPragma:\x20no-cache\r\nCache-C
SF:ontrol:\x20no-cache\r\nAccept-Ranges:\x20bytes\r\nConnection:\x20close\
SF:r\nWWW-Authenticate:\x20Basic\x20realm=\"Web\x20Caster\x20V110\"\r\n\r\
SF:n<html>\r\n<head>\r\n\x20\x20<meta\x20http-equiv=\"content-type\"\x20co
SF:ntent=\"text/html;charset=Shift_JIS\">\r\n\x20\x20<title>\x83\x8d\x83O\
SF:x83C\x83\x93\x83G\x83\x89\x81\[</title>\r\n<SCRIPT\x20LANGUAGE=\"JavaSc
SF:ript\">\r\n<!---\r\nfunction\x20Jump_Top\(\)\x20{\x20location\.href=\"/
SF:\";\x20}\r\n//-->\r\n</SCRIPT>\r\n</head>\r\n\r\n<body\x20bgcolor=\"#00
SF:3399\"\x20text=\"white\">\r\n\r\n<FORM\x20METHOD=\"post\">\r\n\x20\x20<
SF:CENTER>\r\n\r\n\x20\x20<TABLE>\r\n\x20\x20\x20\x20<TR>\r\n\x20\x20\x20\
SF:x20\x20\x20<TD><FONT\x20SIZE=\"4\">\x83\x8d\x83O\x83C\x83\x93\x83G\x83\
SF:x89\x81\[\x82\xc5\x82\xb7\x81B</FONT>\r\n\x20\x20\x20\x20\x20\x20\x20\x
SF:20<P><FONT\x20SIZE=\"4\">\x83p\x83X\x83\x8f\x81\[\x83h\x82\xf0\x8am\x94
SF:F\x82\xb5\x82\xc4\x81A\x82\xe0\x82\xa4\x88\xea\x93x\x83\x8d\x83O\x83C\x
SF:83\x93\x82\xb5\x92\xbc\x82\xb5\x82\xc4\x82\xad\x82\xbe\x82\xb3\x82\xa2\
SF:x81B</FONT></TD>\r\n\x20\x20\x20\x20</TR>\r\n\x20\x20</TABLE>\r\n\r\n\x
SF:20\x20<P><INPUT\x20TYPE=\"button\"\x20VALUE=\"\x83\x8d\x83O\x83C\x83\x9
SF:3\"\x20onClick=\"Jump_Top\(\)\"></P>\r\n\r\n\x20\x20</CENTER>\r\n</FORM
SF:>\r\n</BODY>\r\n</HTML>\r\n")%r(HTTPOptions,29A,"HTTP/1\.0\x20501\x20No
SF:t\x20Implemented\r\nServer:\x20VR11-HTTPD\x20v1\.00\r\nContent-type:\x2
SF:0text/html\r\nPragma:\x20no-cache\r\nCache-Control:\x20no-cache\r\nAcce
SF:pt-Ranges:\x20bytes\r\nConnection:\x20close\r\n\r\n<html>\r\n<head>\r\n
SF:\x20\x20<meta\x20http-equiv=\"content-type\"\x20content=\"text/html;cha
SF:rset=Shift_JIS\">\r\n\x20\x20<title>\x83G\x83\x89\x81\[</title>\r\n</he
SF:ad>\r\n\r\n<body\x20bgcolor=\"#003399\"\x20text=\"white\">\r\n\r\n<FORM
SF:\x20METHOD=\"post\">\r\n\x20\x20<CENTER>\r\n\r\n\x20\x20<TABLE>\r\n\x20
SF:\x20\x20\x20<TR>\r\n\x20\x20\x20\x20\x20\x20<TD><FONT\x20SIZE=\"4\">\x8
SF:3G\x83\x89\x81\[\x82\xaa\x94\xad\x90\xb6\x82\xb5\x82\xdc\x82\xb5\x82\xb
SF:d\x81B</FONT>\r\n\x20\x20\x20\x20\x20\x20\x20\x20<P><FONT\x20SIZE=\"4\"
SF:>\x82\xe0\x82\xa4\x88\xea\x93x\x83\x8d\x83O\x83C\x83\x93\x82\xb5\x82\xc
SF:4\x90\xdd\x92\xe8\x82\xb5\x92\xbc\x82\xb5\x82\xc4\x82\xad\x82\xbe\x82\x
SF:b3\x82\xa2\x81B</FONT></TD>\r\n\x20\x20\x20\x20</TR>\r\n\x20\x20</TABLE
SF:>\r\n\r\n\x20\x20<P><INPUT\x20TYPE=\"button\"\x20VALUE=\"\x96\xdf\x82\x
SF:e9\"\x20onClick=\"history\.back\(\)\"></P>\r\n\r\n\x20\x20</CENTER>\r\n
SF:</FORM>\r\n</BODY>\r\n</HTML>\r\n");
MAC Address: xx:xx:xx:xx:xx (xxx Electric Industry CO.)
Service Info: OS: Linux

Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 61.63 seconds

この辺の説明はよくわかりませんが、こんな感じの結果となりましたので、shields up では、このルーターをスキャンして、あのような説明がでたということですかね。

zaganさん、親切に長文のご説明、本当にどうも有難うございました。

zagan · 2010-12-10 23:41:02

外側から見た状態（ルータへのShields Upからのポートスキャン）はステルスポートとなっているので、取り敢えず今のところは大丈夫そうですね。
ちょっと気になったのが、内側からルータのポートスキャンを行なった結果の

21/tcp open ftp Trolltech Troll-FTPd
53/tcp open domain ISC BIND 9.4.3-P4
80/tcp open http?

なんですが、
"Trolltech Troll-FTPd"というのはFTPサーバのようですが、ルータの内側にFTPサーバを立ち上げているか立ち上げていたことってありますか？
それともZaurusがLan内に存在している？　このあたりはちょっと分からないので、知ってらっしゃる方がこのフォーラムにいらっしゃれば、回答いただけるかもしれません。

tt1 · 2010-12-11 00:17:32

zaganさん、　何度も、親切にお答えいただきまして、本当に有難うございます。

本当ですか？
私は、とりあえず、そのようなサーバーなどを立ち上げてたり、立ち上げた覚えはないんですが...?

以前より、不正アクセスで、問題がありまして困っているんですよね。

zaganさん、どうも有り難うございます。何度も本当にすみません。

私なりにも、詳しく調べてみたいと思います。

また、どなたか良いアドバイスがありましたら、すみませんが、よろしくお願い致します。

ーーーーーーーーーーーーーーーーーーーーーーーーーーー

後、上のポート６５５３５の間違えでしたね。

zagan · 2010-12-11 13:17:02

tt1さんによる投稿:
以前より、不正アクセスで、問題がありまして困っているんですよね。

不正アクセスが発生していると思った情報源はなんですか？

tt1 · 2010-12-11 16:48:58

zaganさん　お返事ありがとうございます。
この様な場所で大々的に話すにはあまりにも寂しい話題になってしまいますので、
かいつまんで、ご説明させていただきますと家族にSE的な仕事をしている人間がいまして.
以前より私のパソコンを勝手にネットワーク組んだり、色々と...。
未だに、何を仕掛けてきても、おかしくない状態です。

zagan · 2010-12-11 17:22:39

技術的問題と言うよりは、家庭問題のような気もしますが。

【外部的問題：PCのセキュリティーを高める】
1) BIOSにパスワードをかけてしまう。
2) ファイアウォールを適切に設定する。
3) Ubuntu Communityが提供するアップデートを確実に行う。
4) PC一台一台に共有フォルダを作成してファイル共有するのではなく、SAMBAサーバーやNASを利用して、個人PCへの直接的アクセスはしない。
5) 御札を貼っておく。

【内部的問題】
家族間で家庭内ネットワークのセキュリティポリシーを明確にしておく。

くらいですかねー

tt1 · 2010-12-11 18:01:02

zaganさん　いつもすみません。

おはずかしながら、残念な亊に全くそのとうりです。

今、現在は、一緒には住んではいないのですが、家族ということもあり、なりすまし等も安易に可能かと...。

とりあえず、セキュリティーの強化ですね。

私一人では不安な点もありましたが、ご説明いただけ大変ためになりました。

詳しいご指摘、誠に有難うございました。

Ubuntu日本語フォーラム

お知らせ

#1 2010-12-10 16:46:03

ubuntu 10.10 初心者セキュリティーについて教えてください。

#2 2010-12-10 18:41:52

Re: ubuntu 10.10 初心者セキュリティーについて教えてください。

コード:

コード:

コード:

#3 2010-12-10 22:32:25

Re: ubuntu 10.10 初心者セキュリティーについて教えてください。

コード:

コード:

コード:

コード:

コード:

コード:

コード:

#4 2010-12-10 23:41:02

Re: ubuntu 10.10 初心者セキュリティーについて教えてください。

#5 2010-12-11 00:17:32

Re: ubuntu 10.10 初心者セキュリティーについて教えてください。

#6 2010-12-11 13:17:02

Re: ubuntu 10.10 初心者セキュリティーについて教えてください。

tt1さんによる投稿:

#7 2010-12-11 16:48:58

Re: ubuntu 10.10 初心者セキュリティーについて教えてください。

#8 2010-12-11 17:22:39

Re: ubuntu 10.10 初心者セキュリティーについて教えてください。

#9 2010-12-11 18:01:02

Re: ubuntu 10.10 初心者セキュリティーについて教えてください。

Board footer

Ubuntu日本語フォーラム

お知らせ

#1 2010-12-10 16:46:03

ubuntu 10.10 初心者 セキュリティーについて教えてください。

#2 2010-12-10 18:41:52

Re: ubuntu 10.10 初心者 セキュリティーについて教えてください。

コード:

コード:

コード:

#3 2010-12-10 22:32:25

Re: ubuntu 10.10 初心者 セキュリティーについて教えてください。

コード:

コード:

コード:

コード:

コード:

コード:

コード:

#4 2010-12-10 23:41:02

Re: ubuntu 10.10 初心者 セキュリティーについて教えてください。

#5 2010-12-11 00:17:32

Re: ubuntu 10.10 初心者 セキュリティーについて教えてください。

#6 2010-12-11 13:17:02

Re: ubuntu 10.10 初心者 セキュリティーについて教えてください。

tt1さん による投稿:

#7 2010-12-11 16:48:58

Re: ubuntu 10.10 初心者 セキュリティーについて教えてください。

#8 2010-12-11 17:22:39

Re: ubuntu 10.10 初心者 セキュリティーについて教えてください。

#9 2010-12-11 18:01:02

Re: ubuntu 10.10 初心者 セキュリティーについて教えてください。

Board footer

ubuntu 10.10 初心者セキュリティーについて教えてください。

Re: ubuntu 10.10 初心者セキュリティーについて教えてください。

Re: ubuntu 10.10 初心者セキュリティーについて教えてください。

Re: ubuntu 10.10 初心者セキュリティーについて教えてください。

Re: ubuntu 10.10 初心者セキュリティーについて教えてください。

Re: ubuntu 10.10 初心者セキュリティーについて教えてください。

tt1さんによる投稿:

Re: ubuntu 10.10 初心者セキュリティーについて教えてください。

Re: ubuntu 10.10 初心者セキュリティーについて教えてください。

Re: ubuntu 10.10 初心者セキュリティーについて教えてください。