ポートスキャンはnmapです。デフォルトではインストールされていないのでインストールします。
ポートスキャンは一昔前まではウィルス感染乃至サーバー攻撃の前兆というようなことで騒がれていた時期がありました。現在はポートスキャンをかけられたところでそれが攻撃だと即座にはみなされなくなっていますが、これは実際にポートスキャンが現象したのでなく、ポートスキャンが多すぎて...半ばもうどうでもよくなっているということでもあります。というのもスキャンが調査なのか攻撃なのかというのはなかなか判別できないからです。
攻撃者もあまり間抜けな人はいないのですが、同じIPからの連続した極度に頻繁であるポートスキャンは攻撃の前兆である可能性が高いので注意するとよいかもしれません。しかし違うIPからちょこちょことやられると全く違う目的でやっているように見えるので、殆どその判別が不可能なんですが...。
セキュリティー関係の話では、川口洋さんのセキュリティ・プライベート・アイズは結構おもしろいです。
# apt-get install nmapすぐに使えるので、
# nmap <ホスト名 or IPアドレス>で使えます。
Starting Nmap 5.00 ( http://nmap.org ) at 2010-01-04 04:09 JSTこんな感じです。不要なポートを開きっぱなしにしているとあまりよくないので自分で確かめてみるのがよいです。また通常のポートではなくて特別に設定したポートを私自身よく忘れてしまうので、スキャンして確かめること多いです。
Interesting ports on example.com (192.168.xxx.xxx):
Not shown: 994 closed ports
PORT STATE SERVICE
21/tcp open ftp
25/tcp open smtp
53/tcp open domain
80/tcp open http
ポートスキャンは一昔前まではウィルス感染乃至サーバー攻撃の前兆というようなことで騒がれていた時期がありました。現在はポートスキャンをかけられたところでそれが攻撃だと即座にはみなされなくなっていますが、これは実際にポートスキャンが現象したのでなく、ポートスキャンが多すぎて...半ばもうどうでもよくなっているということでもあります。というのもスキャンが調査なのか攻撃なのかというのはなかなか判別できないからです。
攻撃者もあまり間抜けな人はいないのですが、同じIPからの連続した極度に頻繁であるポートスキャンは攻撃の前兆である可能性が高いので注意するとよいかもしれません。しかし違うIPからちょこちょことやられると全く違う目的でやっているように見えるので、殆どその判別が不可能なんですが...。
セキュリティー関係の話では、川口洋さんのセキュリティ・プライベート・アイズは結構おもしろいです。
