[connect24h:2607] Re: Tera Term Pro の設定について。

[Hiroshi Chonan <chonan@xxxxxxxxxxxxxxx>]

長南です。

>> ちなみに、私が管理者なら、呼び出して正座させて、小一時間問い詰めます。
>> しかも、FWにポートスキャンしたって、分かるのはFWにsshdのポートが開い
>> ているだけでしょう。
>
>ポートスキャンってのは、そんなに乱暴な行為だったんですか・・・。
>ポートスキャンの迷惑性を認識していませんでした。

自宅にサーバを運用されてるのでしたらsnortやtcpdump走らせて実際に「自宅で」
「自宅のサーバ」にポートスキャンかけてみてはどうでしょう?FW管理者の気持ちが
分かるかもしれませんよ。

もっとも同時セッション数の上限に制限があるFW製品の場合だと、ポートスキャン
行為そのものがFWに対するDoS攻撃になりえますし、外部のアドレスに対して
ポートスキャンを行ったときには場合によって攻撃準備行動と解釈されるかもしれ
ません。


>> 多分、sshのポートは開いてないんだと思います。
>> 接続先のsshdの待ち受けを80ポートとか、httpsの443にしたらどう？
>> それならProxy経由しか許可されているような厳密なルールが設定されて
>> なければ繋がるんじゃないでしょうか。
>
>こっちの路線で試してみようと思います。
>httptunnelってソフトもあるようですね。

皆さん書かれておりますが、管理者の意図を欺くような行動はいかがなものかと。

FWもしくはその周辺で透過Proxyが存在しているかもしれません。HTTPに対して
厳格なルールが設定されていることも十分考えられますので、少なくとも誤解を
招く行動はやめといたほうが良いでしょう。

そもそも、

>同じFWを経由してFTPやtelnetは可能になっています。

というのが分かっているのでしたら、自宅のsshdをPort 23で動かせば良いだけでは?

いづれにせよ、ネットワーク利用のルールがなにかしらあるでしょうから、管理者に
相談してみるべきでしょう。自宅でサーバを運用しているのでしたら、もしかしたら
色々相談に乗ってくれるかもしれませんよ。

FW管理者に誤解されて危険人物としてマークされるのと、立場を理解して仲良くなるの
とではどちらを選びますか?


---
// 長南 浩(Hiroshi Chonan) /                        (株)データシステム米沢
//   chonan@xxxxxxxxxxxxx / 営業本部 営業企画部 研修マルチメディアグループ
//                       /        TEL: 0238-37-6051(代)  FAX: 0238-37-6056

--[PR]------------------------------------------------------------------
　 　☆　本物の教材が欲しい方！！　【ＴＯＥＩＣリスニング満点】☆
「ＮＨＫやさしいビジネス英会話」「イングリッシュ・ジャーナル」等の広告
でおなじみの、実績Ｎｏ.１を誇る英語教材「スーパーエルマー」。 ３００時
間程度の学習でＯＫ。１日１時間、３００日で聴こえる鋭い耳を作ります！！
 http://ad.freeml.com/cgi-bin/ad.cgi?id=aIRuj
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp