ポート | プロトコル | 機能 | 想定される危険 | メインサーバ | ログインサーバ | 危険度 | 私の見解 |
21 | FTP | サーバ上のファイルを読み書きする。 | 不正な書き込みや、システムへの侵入がありうる。 古いバージョンのFTPプログラムでは、外から管理者権限を奪われることがある。 |
― | 動作中 | 中 | 自分が外出先で使いうる場所以外からの接続は拒絶するようにしているので、侵入は困難。接続が許可された場所から攻撃されても、身に覚えのないアクセス記録を発見して、パスワードが破られる前に対処できるように備えている。 危険度を「中」としているのは疑問。ウェブページの改ざんに使われたり、システムファイルを盗み見られて次の攻撃の手がかりに使われるなど、FTPの危険度は高い。 |
22 | SSH | 暗号化通信によってシステムにログインしてさまざまな操作ができる。 | パスワードが知られると、システムへの侵入がありうる。 | ― | 動作中 | 低 | 自分が外出先で使いうる場所以外からの接続は拒絶するようにしているので、侵入は困難。接続が許可された場所から攻撃されても、身に覚えのないアクセス記録を発見して、パスワードが破られる前に対処できるように備えている。 暗号化通信とはいえ、パスワードが知られたらやられ放題になりうるのだから、危険度を「低」としているのは疑問。油断すべきではない。 |
23 | TELNET | システムにログインしてさまざまな操作ができる。 | パスワードが知られると、システムへの侵入がありうる。 | ― | 動作中 | 高 | 攻撃未遂を検出するために、わざとルータでログインサーバへのパケットを通過させてサーバで接続を拒絶している。危険度は低い。 |
25 | SMTP | メールを送信する。 | 設定に不備があると、スパムメールの中継に使われる。 古いバージョンのSMTPプログラムでは、外から管理者権限を奪われることがある。 |
動作中 | ― | 中 | セキュリティホールが発見されていないバージョンのプログラムを使い、スパムメール対策をとっている。危険度は低い。 ログインサーバでは、侵入などの異常事態をシステムが管理者に通知するためにsendmailをインストールしてあるが、デーモン(常駐プロセス)として動かしてはいない。 |
53 | DOMAIN | DNSサーバどうしの情報共有や、アドレス解決を行う。 | 古いバージョンのDNSプログラムでは、アドレス情報の改ざんやサービスの停止などの攻撃を受けることがある。 | 動作中 | ― | 中 | 新しいバージョンのDNSプログラムを使っている。危険度は低い。 |
80 | HTTP | ウェブのデータを伝送する。 | システムに付いてきたサンプルのCGIプログラムでデータを盗まれることがありうる。 古いバージョンのウェブサービスプログラムでは、システムに侵入される危険がある。 |
動作中 | ― | 中 | 新しいバージョンのウェブサービスプログラムを使っているし、信用のおけないCGIプログラムは使っていない。危険度は低い。 |
110 | POP3 | 受信メールをメールサーバから読み込む。 | パスワードが知られると、メールを盗まれることがありうる。 古いバージョンのPOP3プログラムでは、外から管理者権限を奪われることがある。 |
動作中 | ― | 高 | 自分が外出先で使いうる場所以外からの接続は拒絶するようにしているので、ISPのPOPサーバを使うよりもよほど安全。POP3のパスワードが万一傍受されても、ログインサーバへの侵入には使えない。 パスワードが破られてメールを盗まれるうるという危険度が、システム情報が盗まれうるFTPよりも高いとしているのは疑問。 |
113 | IDNET | ユーザーアカウント情報を伝送する。 | ユーザーアカウント情報が盗まれ、他の手段による攻撃に悪用されることがありうる。 | 動作中 | 動作中 | 低 | メールを他サイトへ送信する際に、IDENTアクセスを受け入れないと送信できないことがある。認証情報の提示を拒否するポリシーは、別の問題を引き起こす可能性があるので、アクセスを受け入れるのが妥当だと考える。他の手段による攻撃は最大限にガードしている。 |
443 | HTTPS | 暗号化通信によってウェブのデータを伝送する。 | システムに付いてきたサンプルのCGIプログラムでデータを盗まれることがありうる。 古いバージョンのウェブサービスプログラムでは、システムに侵入される危険がある。 |
― | ― | ― | ルータでは通しているが、HTTPSのサービスプログラムを入れていないので、こういう診断結果になった。そのため、危険度についてのOCNの評価は「中」か「低」のどちらかわからない。 |
ここに示したポートは、私がルータで外から片方または両方のサーバへ通過させているものだけです。ほかのポートの検査も行われましたが、すべて「通らない」という結果であり、ここには掲載していません。 |
目次 | ホーム |