[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[connect24h:0775] Re:ファイアウォール内にnimdaが入ってきました。一体なぜ?



こばやしです

 >> マスカレードするように設定してあるので、そもそもマスカレード
 >> 内のマシンに外からのアクセスが来るはずがないと考えていたので
 >> すが、この認識は間違っているのでしょうか?
 >
 >Nimdaの情報をちょっと探せば分かると思いますが複数の
 >感染方法をもっています。
 >
 >IISへのアタック以外に一般クライアントにも攻撃します。
 >
 >・Nimdaに感染しているWebサイトを見るだけで感染。
 >・Nimdaからの電子メールを見るだけで感染。
 >・ディスク共有から感染。

これらの方法で感染した NAT 内部のクライアントが、同じく NAT 内部の apache
にアタックしたのではないか、という意味でしょうか。

元記事の方は、NAT 内部の apache への攻撃が*外部*からあったことを問題視され
ているようですから、別問題じゃないでしょうか。
-- 
KOBAYASHI Yoshiaki


--[PR]------------------------------------------------------------------
    ■ 「日本最大級」のPC関連商品検索・比較サイト ■
______________「パソconeco」___________
 400のパソコン関連ECショップ・ISPから15万件の商品・価格情報を一発検索
    ■  ┛┛┛超特価情報を知りたいならココ!┛┛┛ ■
 http://ad.freeml.com/cgi-bin/ad.cgi?id=a79Ut
------------------------------------------------------------------[PR]--