 |
Copyright © 2000-2005 eazyfox. All Rights Reserved. | ||||
|
|
|||||
|
Copyright © 2000-2005 eazyfox. All Rights Reserved. | ||||
|
|
|||||
DSI
NukeNabber 2.9b
DSI(Dynamic Solutions International)がディストリビュートしているNukeNabberはFirewallではなく、クラッキング対策のためのツールだ。WinNukeに代表されるようなシステム破壊ツールやトロイの木馬を防ぐために使用するポートをモニタする働きをする。積極的にポートを制御するといったものではないのでFirewallではないが、ちょっとねたが切れてきたので評価してみた。インストール時の指定はインストール先フォルダの指定くらいで何も無い。早速起動してみよう!
 |
シンプルな画面構成だ。上からメニューバー、外部からの不正侵入のコネクション、ログの表示となっている |
ログの内容からNukeNabberはデフォルトで著名な?ポートをモニタするように設定されている
| Port番号 | プロトコル | 説 明 |
| 19 | UDP | chargen |
| 53 | TCP | DNS |
| 129 | TCP | |
| 137,138,139 | TCP | NetBIOS(name,datagram,session) |
| 1027,1029,1032 | TCP | ICQ Used Port |
| 1080 | TCP | wingate Sniffers |
| 5000 | TCP | Trois V1 Used |
| 50505 | TCP | Trois V2 Used |
| 31337 | TCP | BackOrifice Used |
NetBIOSのPortがモニタ対象になっているのでデフォルトではWindowsネットワークが使いづらい。このあたりの変更は次のOptionsの設定で行うことになる。
 |
ファイルメニューからOptionsを選ぶ。左上から「常にTop表示」、「起動時最小化」、「システムトレイに入れる」、「Window表示位置を保存」、「ポートスキャンをブロック」、「IRCクライアントの選択」、「DDEサービス」 右に行って「侵入時にサウンドを鳴らす」、「DDEリンクを有効にする」、「ポート切断の時間」、「不正侵入者のアドレスをクリップボードに入れる」、「アイコンをピカピカさせる」などの指定ができるようになっている。IRCは不正アタックを行うクラッカーたちはIRCで連絡を取りながら攻撃相手を選定しているそうなので、IRCからクラッカーのハンドルを探し出そうという考えなのだ。見つけたハンドルやアドレスは初期画面に表示されるしクリップボードにコピーされるという仕組みだな。NukeNabberはデフォルトではポート制限を行っていないのでポート切断の設定が必要となる。 |
次に重要なモニタするポートの設定を行う「advanced」の設定。
 |
左にモニタするポートの一覧が表示されている。右上から、先ほどのGeneralの「Default
Port Options」の設定を使用するか?個別に指定するかのチェック。そして新たにモニタするポート番号の追加。プロトコルの指定。個別指定のポートオプションとなっている。 たとえばDeep Throatが使う41番ポートを指定するなら Port to monitor→[41] Protocol→[TCP] としてAddボタンを押すだけでよい。こんなのが来られたら困るのでDisable Port for 1 Secondsで切っちゃわないとまずいだろう。 |
つぎは信頼してるからここからのコネクションは無視してね!っていう「Ignore」の設定
 |
ここではLANを組んでいるローカルのIPアドレス192.168.1.xxxを指定している。サブネットアドレスだけを入れるようだ。これで信頼IPからのコネクションは監視の対象外となる。ただし社内からの不正アタックが横行しているのならここは指定しないほうがいいだろう。 |
つづいてログ出力の設定
 |
ログは標準でOFF〜HighとCustomが用意されている。それぞれの設定で右側の項目が異なっているので、自分が必要とするレベルのログセットを選択してもらいたい。またCustomでは好きな項目だけ選択できる。 |
つぎは不正アタックが来たときの動作だ
 |
不正アタックを受けたときにどうやって相手を見つけ出すのかを指定する。TraceRouteやFinger、Whoisといったコマンドを実行することで相手のIPやホスト名などを調べてくれる。そして得られた情報を相手が繋いでいるISPの管理者に連絡することだ!ちなみに筆者も告発したことがある。悪いやつをのさばらしておくのはインターネットという全体の管理者が居ないネットワークでは自分の責任となるのだということを考えて欲しい。 ちょっと小姑のような発言だが、頭の片隅にでも置いていただければ幸いだと思う |
最後にServersの設定。
 |
はっきりと言ってここの設定はよくわからない。Helpにもないので・・・ syslogはUNIXでいうところのsyslogなんだろう。 真中のidentedはSMTPなんかで使用するところのIdentのサーバのことなのかな?不明なので申し訳ない。が、ここは無視してかまわないのだろう |
以上で設定は終わる。
実際に不正アタックがあるとちゃんと相手のTracerouteを取ってくれる。
ちょっとここで注意なのだが、NukeNabberはWinsockのバージョンが2でないとうまく動かない。Windows95を使用している方はws2setup.exeとmsdun13.exeをMicrosoftからDownloadしてWinsockとDialUp
Networkをバージョンアップしてから使ってください。