Linuxのセキュリティについて
◇-?Linuxのセキュリティについて-ゆき(初)-PC初心者-04/13-01:03(132)-No.340474 ┗?!Re:Linuxのセキュリティについて...-通りすがりの者-04/13-15:29(118)-No.340568 ┗?!【ありがとう】Re:Linuxのセキュ...-ゆき-04/14-00:28(109)-No.340702
▲このページのトップに戻る
▲このページのトップに戻る
▲このページのトップに戻る
| 340474 | Linuxのセキュリティについて | ゆき(初)-PC初心者 | 2006/04/13-01:03 |
メーカー名:自作PC 自分で製作 OS名:Linux パソコン名:なし ソフト関連:OS関連 -- よろしくお願いします Linuxサーバーを動かしております。 TCP wrapper 及び パケットフィルタ(iptables)にて、外部よりアクセスしない用に 設定してあるのですが、下記ログではsshdに接続され パケットフィルターを止められているようです。 そして、サーバー内より「202.***.***.204」へパケットが流れるのにエラーが出ている ようなのですが。 これはどのようにして、ハッカーが侵入したと考えられるでしょうか。 Apr 12 04:42:03 hogehoge 4<B7><EE> 12 04:42:03 sshd: sshd -TERM succeeded Apr 12 04:42:04 hogehoge 4<B7><EE> 12 04:42:04 sshd: succeeded Apr 12 04:42:22 hogehoge 4<B7><EE> 12 04:42:22 iptables: Flushing all chains: succeeded Apr 12 04:42:22 hogehoge 4<B7><EE> 12 04:42:22 iptables: Removing user defined chains: succeeded Apr 12 04:42:22 hogehoge 4<B7><EE> 12 04:42:22 iptables: Resetting built-in chains to the default ACCEPT policy succeeded Apr 12 05:01:50 hogehoge kernel: 202.***.***.204 sent an invalid ICMP error to a broadcast. アドバイスをお願いします ※ホスト名及びIPアドレスは、修正してあります ゆき | |||
▲このページのトップに戻る
| 340568 | Re:Linuxのセキュリティについて | 通りすがりの者 | 2006/04/13-15:29 |
記事番号340474へのコメント ゆき(初)-PC初心者さんは No.340474「Linuxのセキュリティについて」で書きました。 自分はUnix系は余り詳しくは無いが、可能性があるとしたら ・外部よりアクセスしない様にしたつもりが、なっていなかった (漏れがあった) ※外側と直結かDMZにいた場合 ・「外部」ではなく「内部」のWindowsマシンが乗っ取られており そこ経由で侵入してきた ※ルータの背後に居る1ローカルPCの場合 位だろうか。 | |||
▲このページのトップに戻る
| 340702 | Re:Linuxのセキュリティについて | ゆき | 2006/04/14-00:28 |
記事番号340568へのコメント 通りすがりの者さん ありがとうございました。 SSHは特定のIPのWindowsマシンからしか、接続出来ない設定ですので そのWindowsマシンを疑ってみます。 ありがとうございました | |||
何か一言(本ページで参考になったならないを含めて残してあります)
◎:解決 ○:参考になった ×:参考にならなかった !:アドバイスあり
| 参考 | 回数 | 投稿日時 | 何か一言 |
|---|
