[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:2814] Re: port scan
- To: connect24h@xxxxxxxxxx
- Subject: [connect24h:2814] Re: port scan
- From: kobayasi@xxxxxxxxxxxxxxxxxxxx
- Date: Sat, 16 Feb 2002 01:35:39 +0900 (JST)
こばやしです
In message <37901.1013788939@xxxxxxxxxxxxxxxxxxxxxx>
kjm@xxxxxxxxxxxxxxxxxx wrote:
> えっ? vulnerability scan と port scan は区別がつけられると思いま
> すけど。特に nmap みたいなヤツとは。
すみません。この文脈で port scan という言葉を使ったのは軽率だったかもしれ
ません。ですがこの話題の発端になった佐名木さんの記事[connect24h:2746]では
HTTP アクセスによる server 情報の取得がテーマでしたので、
> どっちかというと、「通常の」アクセスと、ある種の vulnerability
> scan との区別の方がつかないんじゃないですか?
こちらのほうですよね。
総当りアクセスによって server 情報を取得し、脆弱なバージョンかどうかを
チェックするというのは、攻撃の下準備としては結構一般的だと思うのですが。
>| それは確かにそうでしょうが、その事と自分の管理下にないセグメントへの
>| 無差別な scan が許容されるかどうかは別の問題ではないでしょうか。
>
> 別の問題ですが、許容しないならフィルタするなり契約書に署名させる
> なりすべきだと思いますけど。フィルタしたところで port scan され
> ること自体を止めることもできませんが。
内部に Netmeeting の利用者がいる等の理由で外部からの接続を全ての port で
塞ぐわけにはいかない場合も多いですよね。
あと契約書というのがよくわかりません。全てのインターネット利用者に署名さ
せるなんて不可能ですよね。私が何か勘違いしているのでしょうか。
あと別記事にも書きましたが、私の論点は何か技術的・法律的に port scan を
止めさせようということではなくて、誤解を招くようなアクセスは控えるべきだ
という共通認識を醸成することによって、無用な法規制への動きを抑えることが
できるのではないか、というこです。
--
KOBAYASHI Yoshiaki
--[PR]------------------------------------------------------------------
あの人気のPC、商品券などが・・・!!!
お申込みは今すぐ→ http://www.freeml.com/ctrl/html/UserRegForm
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online www.gmo.jp