とりとめもない気づいたことや感じたことをつらつらと。


by eo10000

Symentec Security Scan

略してSSSの結果について。 なんちて。コピペ一応はっとく



対ハッカー露出度チェックの結果の詳細

対ハッカー露出度チェックは通常インターネットアプリケーションに良く使われるポートが開いているか、閉じているか、ステルスの状態かをテストします。
結果の解釈: 開いたポートはポート探査に応答し、ポートが利用できてしまいます。開いたポートは簡単にハッカーの入り口となるので危険です。

閉じたポートは見えますが、攻撃によって開くことができません。状態としては安全ですが、ハッカーはコンピュータの存在を検出するために閉じたポートを使うことができ、潜在的な攻撃の対象となります。

ステルスポートは最も安全なポートの状態です。「ステルス」という状態はポート探査に対しても全く応答せず、潜在的な攻撃対象をハッカーが探しているときに、仮想的に全く見えなくなります。最も安全な状態ですが、ステルスポートは一部のインターネットアプリケーションでパフォーマンスの問題の原因となることがあります。


結果:
ポート 説明 状態

ICMP Ping Ping: Ping はネットワークの問題を解決するためのユーティリティです。Ping はコンピュータ自身が存在することを応答させようとします。コンピュータが Ping に対して応答した場合、ハッカーがそのコンピュータを対象にする可能性があることを示唆します。


21 FTP (File Transfer Protocol): このプロトコルはコンピュータ間でファイルを転送するために使われます。ポート 21 は FTP サーバーが実行されている場合のみ開いてください。


22 SSH: このポートに対する TCP 接続は SSH の検索を示すことがあり、SSH には多少の役立つ機能があります。SSH は Telnet の安全な代用になります。SSH の最も一般的な用途は安全にログインしてサーバーからファイルをコピーすることです。


23 Telnet: Telnet を使うと世界中のどこにある端末からでもコンピュータにログインできます。このポートは Telnet サーバーが動作している場合にのみ開いてください。


25 SMTP (Simple Mail Transfer Protocol): ホスト間のメール転送用のプロトコルです。このポートはメールサーバーが動作している場合にのみ開いてください。


79 Finger: インターネットに接続しているユーザーの氏名、ログオン状態、プロファイル情報などを入手するためのユーティリティです。


80 HTTP (Hypertext Transfer Protocol): インターネット上で Web ページを転送するために使われます。ポート 80 は Web サーバーが実行されている場合のみ開いてください。


110 POP3 (Post Office Protocol): インターネットメールサーバーやメールフィルタアプリケーションがこのポートを使います。このポートはメールサーバーが動作している場合にのみ開いてください。


113 Ident / Authentication.: このサービスは一部のメール、ニュース、リレーチャットにアクセスを許可するために必要です。このポートをステルス状態にすると処理速度の問題が起きることがあります。


119 NNTP (Network News Transfer Protocol): ニュースサーバーが Usenet 記事をニュースリーダーアプリケーションに配信または他のサーバーとの間で配信し合うために使うサービスです。


135 Location service (loc-srv): このポートは適切に動的にポートがマップされるようにダイレクト RPC サービスによって使われています。ハッカーは複数の Windows サービスによって使われているポートを識別するためにこのサービスを利用するかもしれません。このポートはインターネットから見えないようにしてください。


139 NetBIOS: NetBIOS は Windows のファイル共有やプリンタ共有に使われます。ポート 139 が開いていれば、コンピュータはインターネット経由でファイル共有を開放しています。他の NetBIOS コンポーネントはコンピュータ名、ワークグループ、ユーザー名、その他の情報を開示する可能性があります。NetBIOS ポートへの接続を防ぐ方法について次を参照:NetBIOS 情報と設定の手順


143 IMAP (Internet Message Access Protocol): 電子メール配信のための高機能なプロトコルです。このポートは IMAP サーバーが動作している場合にのみ開いてください。


443 TLS/SSL 経由の HTTP: 安全な HTTP 通信を用意するためのプロトコルです。このポートは Web サーバーが動作している場合にのみ開いてください。


445 Windows NT / 2000 SMB: サーバーメッセージの交換に使われる標準プロトコル (SMB は Server Message Block の略) でパスワードの取得など複数の方法で使われます。


1080 SOCKS: このプロトコルを使うとコンピュータはファイアウォールを通してインターネットにアクセスできます。SOCKS は何台ものコンピュータが 1 つの IP アドレスを共有するときに使われます。一般にこのプロトコルは内側からのインターネットに対するアクセスのみを許可します。ただし、誤った設定のためにハッカーがファイアウォールを通して内側にトラフィックを渡せるようになることがよくあります。


1723 PPTP (Point-to-Point Tunneling Protocol): このサービスは仮想専用ネットワーク接続に使われます。


5000 UPnP (ユニバーサルプラグアンドプレイ): ネットワークに付属する UPnP デバイとと通信するために使われるサービスです。


5631 pcAnywhere: このポートは Symantec pcAnywhere がホストモードのときに使われます。
[PR]
by eo10000 | 2006-02-02 04:49 | 日記とか雑記とか