 |
Copyright © 2000-2005 eazyfox. All Rights Reserved. | ||||
|
|
|||||
|
Copyright © 2000-2005 eazyfox. All Rights Reserved. | ||||
|
|
|||||
Personal Firewallを導入するといろいろなアクセスに遭遇する。例えば「204.71.20.160の2048番ポートからあなたのPCの80番ポートにアクセスがありました。Firewallはこれを防ぎました」というメッセージが出たとする。これから分かることは
自PCでWWWサーバを立ち上げていないのなら、Firewallが無くてもアクセスに対してReset(TCP/IPの拒否を意味するパケット)が送り返される。したがってPCに害は発生しない。ではなぜFirewallが必要なのか?なぜスレルスモードにしなければいけないのだろう。
ポートスキャンと呼ばれるような行為は暗闇に石を投げるようなものである。何らかの反応があるなら石を投げた場所には人がいるという事がわかるし、もう少し大きな石を投げてみたら面白い反応があるかもしれないとさらに攻撃を仕掛けてくる可能性がある。しかし何の反応も無ければ違う方向に投げてみるだろう。つまり違うIPに向かってポートスキャンをするはずである。
ではWWWの80番ポートにアクセスに来た理由を考えてみる。
WWWサービスを要求するはずのメッセージの内容がサービスの要求内容に該当しないフォーマットであったり、全く意味の無い内容であるとすればサービスは受け取ったメッセージを破棄する。またサービスを惑わすようなメッセージを送ることも考えられる。先の港の話では塩の代わりに砂糖を降ろしても見た目には区別がつかないので塩と混ぜて保管してしまうかもしれない。また塩ではないとわかっても砂糖を除去しないといけないし、その間次の船の荷降しが止まってしまう。これがサービスの妨害というものだ。どんなメッセージを送られても1度は必ずメッセージの内容をチェックするという事からこういった問題が発生する。このような不正な内容のメッセージを送ってサービスを混乱させたり、意味の無いメッセージを送りつづけることでサービスが妨害される。
またMSのIISやLinux系のApatchなどのセキュリティホールをついた侵入の試みも最近の流行である。セキュリティホール(脆弱性)を完全になくすことは不可能である。しかしWindowsのようなOSやIISやApacheを欠陥品だと騒いだところで何の益もないのが実情である。
Personal Firewallやルータに「不正なアクセス」があったからと言って気にすることはない。ちゃんと護られているという証拠なのだ。気にしなくてはいけないことは「不正なアクセス」という表示がないということだろう。