2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

ファイアーウォール

1 :名無しさん@お腹いっぱい。:02/01/14 17:46
ファイアーウォールは外部からの攻撃には全然無力らしいのですが
本当でしょうか?ルーターを併用すれば問題無いみたいなんですが
個人で本格的なセキュリティ環境を作る方法ってあるんですか?こ
こは2チャンですからその道に精通されている方が沢山いらっしゃ
るでしょうと思いますプロの意見を聞かせてください。別にプロで
なくてもいいですよ、意見を聞かせてください

2 :名無しさん@お腹いっぱい。:02/01/14 17:48
その前に「ファイヤーウォール」の定義をはっきりせよ>>1

3 :名無しさん@お腹いっぱい。:02/01/14 17:50
ファイアウォールをつければ、火事や地震など災害があっても
サーバ上の重要なデータが失われない。大企業はつけてるゾ。

4 :名無しさん@お腹いっぱい。:02/01/14 17:51
>>1
何使ってようが、突破される奴は突破されるんだよ。
ネットに繋げない事が一番のセキュだ!
分かったか!ヴォケ!

5 :名無しさん@お腹いっぱい。:02/01/14 17:51
ワラタ>>3

6 ::02/01/14 18:04
レスありがとうございます<<ALL
>>2
定義って?どうゆう事?自分の使ってるソフトはノートンですど
使ってるソフトの事聞いてんですか?

7 :名無しさん@お腹いっぱい。:02/01/14 18:25
パーソナルF/Wって、フィルタリングだろー。
2000だったら、Ipフィルタができるが、これだけで、守ってる奴っているのかな?
使ってないからわからんが・・・・・・。

っていうか、ダイアルアップルータ使えばパーソナルF/Wを使用する意味があまりないような・・・。
あるのかな?

あるなら教えてくれぇ〜。

8 :名無しさん@お腹いっぱい。:02/01/14 18:27
>>1
http://service.jp.real.com/firewall/firewall.html

ノートンはただの「パーソナルファイヤーウォールソフト」です

9 :名無しさん@お腹いっぱい。:02/01/14 18:28
この板、PFWをFWと勘違いしてる人結構いるよね。

10 :名無しさん@お腹いっぱい。:02/01/14 18:30
そういうやつが踏み台に使われるんだよね。

11 :名無しさん@お腹いっぱい。:02/01/14 18:38
>>1の言いたいことってたぶん
http://ns.netplus-japan.co.jp/~p-sec/joji.html
に書いてあるのが元ネタじゃないの?

パーソナルFWが外部から攻撃を防げないのは、仕組みを考えれば
ごく当たり前なんで、そのために使うってのなら
ここに書いてあるとおり、あまりオススメできませんよ。はい。

12 :7:02/01/14 18:39
>>10

ダイアルアップルータ使用環境でどうやったら踏み台にされるか説明してくれ!

ヲレの頭では理解できん・・・。
鱒カレー度でぽーとも変わるしIpも変わるしうーん 俺の頭も爆発寸前!

ってわけで基本的に踏み台にはされない事に決定!!!!!

っていうか踏み台にされた事ないぞ、っていうか踏み台にされるやつ馬鹿まるだし〜。

ケツの穴くらい自分で塞いどけ!

netstat -a で常に自分のLISTENINGの正常な状態を監視しとけよ・・・。

ツールに頼るな!どうせよくわかってないくせに!

以上
−−−−−−−−−−−−−−終了−−−−−−−−−−−−−

13 :名無しさん@お腹いっぱい。:02/01/14 18:43
なぜダイアルアップルータに限定するのか。
それしか使ったことないのかゐ。

14 :7:02/01/14 18:48
PIX Firewall-1 NOKIA SonicWall WacheGurd NetScreen

いろいろあるよ〜。
でもやっぱこの辺よんでる方ってダイアルアップだろぉ〜。
高いから上記のF/W製品なんてかえんだろうし・・・・・。

以上
>>13さん 回答になりましたか?

15 :名無しさん@お腹いっぱい。:02/01/14 19:02
ひまだったから久々にフォーバルいったらバージョンアップしてた、また検証せねば・・・。

っていうか、ライセンス&保守買ってるのに連絡くれよなぁ〜。
チェックポイント・・・・・・。

だからいろいろ事務手続きで問題になるんだよ・・・。

http://www.forvalcreative.com/jpn/support/fw-1/V5.0/fw_NG_index.html

16 :名無しさん@お腹いっぱい。:02/01/14 19:05
>でもやっぱこの辺よんでる方ってダイアルアップだろぉ〜。

いや、そこが疑問。ダイアルアップって言われたらPPP回線としか
読めないんだが。CATVだって多いじゃん。

17 :名無しさん@お腹いっぱい。:02/01/14 19:06
>>12
そのまえに「踏み台」の定義を明らかにせよ!

18 :名無しさん@お腹いっぱい。:02/01/14 19:08
個人でハードウェアFW入れる必要あるかい?
鯖立ててる人ぐらいでいいんじゃないかな。

19 :12:02/01/14 19:14
>>17 さんは【踏み台】の定義を >>10 さんに聞いて下さい・・・。

>>16 さん なるほどCATVもあったね〜。
でもブローバンドルータ通常つかってませんか?
だから、あんまり気にする事ないとおもってるんですが・・。

ようするに、IPマスカレードして使用しているユーザは踏み台にされる可能性は低いという事です。
※NIMDAとかは別だけどね・・・。

20 :17:02/01/14 19:19
>>19 スマソ

21 :16:02/01/14 19:39
>>19
そう言ってもらえれば納得(w

22 :名無しさん@お腹いっぱい。:02/01/14 21:12
ここってネタスレなの?

23 ::02/01/14 21:13
>>1
厳密に言えば、
ファイアウォールはデバイスとかソフトウェアじゃなくて領域の概念。
外部のネットワークから不正なアクセスによるアタックを防衛するための全てのメカニズムのことを指す。

よって、
FW(パーソナルファイアウォール)ならば、領域の概念。
前述の通り。
例えば、デュアルホームホスト、スクリーンドホスト、スクリーンドサブネットホストなど。
PFW(パーソナルファイアウォール)ならば、ソフトウェア。
ただし、主にクライアント使用のためのOS(WindowsやMacintoshなど)で利用するもの。
例えば、Norton Internet Securityなど。
ZoneAlarmやBlackICEはIDSに近い。
ただし、広義のPFWに含めることはできる。
PW製品ならば、デバイス(ハードウェア)。
例えば、ルーターや各種PW専用ハードウェアなど。

>>7,10
>ダイアルアップルータ使用環境でどうやったら踏み台にされるか説明してくれ!
最初にルーター製品を乗っ取り(パスワードが分かれば楽)、
(また、パソコンをIPマスカレード利用している場合はもっと楽)
ポートまたはアドレスのフォワードの設定を勝手に改竄して(例えば、LAN内の1台をDMZ指定にする)、
そして、そのDMZ指定にされたマシンに侵入。
あとはそのマシンの侵入に成功すれば、そのマシンを踏み台(そのマシンのtelnetクライアントなどを利用)して、LAN内全てのマシンをアタックできます。

ちなみに、ここで言っているDMZは複数台のマシンの領域というより、
ルーターの設定のDMZの設定またはバーチャルマシン設定のことを言っています。

>netstat -a で常に自分のLISTENINGの正常な状態を監視しとけよ・・・。
netstatの出力結果を改竄されてたらどうするの?

>ツールに頼るな!
この発言は意味不明。
分かっている人でも単純作業や面倒な作業はツールにやらせるのが普通だと思われる。
ちなみに、パソコン自体もツールですし。
百歩譲って、パソコンは除外したとしても、netstat自体もプログラム(ツール)です。

>どうせよくわかってないくせに!
単なる決め付けであり、何の発言からそのような結論に帰着されたのかが不明。

24 :名無しさん@お腹いっぱい。:02/01/14 21:22
皆様情報ありがとうございます。やはりセキュリティは万全に
しないといけませんね(でないと2チャンネルに怖くてこれない)。

25 :名無しさん@お腹いっぱい。:02/01/14 21:26
>>24
2ちゃんねるなんて全然怖くないですよ〜w
鯖ログも取ってないみたいだし(夜勤談)、
利用者が多ければそれだけでカモフラージュになるし。

怖い人も中にはいるので注意しないといけないけど・・

26 :名無しさん@お腹いっぱい。:02/01/14 21:29
どこの個人がDoS受けるんだよ。サーバー立ててるならともかく、
個人はPFWで十分。トロイだけ防いでればそれでいい。あ、共有使ってる
ならそこは注意しないとまずいけど。

まあネタスレだからどうでもいいか

27 :名無しさん@お腹いっぱい。:02/01/14 21:31
>>26
なんでDoSの話になるのか(ワラ

28 :名無しさん@お腹いっぱい。:02/01/14 21:33
わからなければ結構だ

29 :名無しさん@お腹いっぱい。:02/01/14 21:40
>>26
数年前に流行ったWinNuke,Ping Of Deathとかって
まさしく個人向けのDoS攻撃なんですけど…。

30 :27:02/01/14 21:44
あれ?話の流れからいって
>>23
>最初にルーター製品を乗っ取り(パスワードが分かれば楽)、
>(また、パソコンをIPマスカレード利用している場合はもっと楽)
>ポートまたはアドレスのフォワードの設定を勝手に改竄して(例えば、LAN内の1台をDMZ指定にする)、
>そして、そのDMZ指定にされたマシンに侵入。
>あとはそのマシンの侵入に成功すれば、そのマシンを踏み台(そのマシンのtelnetクライアントなどを利用)して、LAN内全てのマシンをアタックできます。

の話じゃなかったのか?
流れ読めてなかったらスマンな

31 :29:02/01/14 21:54
>>30
いや流れは、貴方のが正しい。
>>26>>1の「ファイアーウォールは外部からの攻撃には全然無力」
ってとこを読んでDoS攻撃と思ったらしい。

32 :7:02/01/14 23:22
>>23さん ルータのパスワードがわかってる事が前提じゃあまりにも一般論すぎませんか・・・。

じゃー【ルータのパスワードを難しくする】&【リモート設定を禁止】で対処可能かと・・・・・。
これで、IPマスカレード組めばOKかな?
ちなみに、私の理解ではIPマスカレード=CiscoのPATと同じと思ってます。

これだったら、外からの脅威からは守れると思うのだが・・・・・。
もちろん、ルータ側の設定には簡素化して書くが、
ソース  デスティネーション  ルール
OUTSIDE  INSIDE        Reject
INSIDE   OUTSIDE       Accept <<Portをもっと細かくするのをお勧めします。ここでマスカレードする。
ANY    ANY         Reject

で良いのでは無いでしょうか?

違うのかな?

ちなみに 個人用のDos(WinNuke,Ping Of Death)等は、MicrosoftのTCPの実装?!
のバグだったと記憶してるから、ルータのファームにバグがなければそれなりに防げると思いますが・・・。

如何でしょうか?
間違いは教えて下さい。

33 :名無しさん@お腹いっぱい。:02/01/14 23:49
そういや昔、MN-128というルータがあったが、デフォルトの設定で外から管理画面に入れた。
(しかも初期設定ではパスワードが設定されていない)
つうか個人で使う程度のルータで外から管理できる機能は必要無いと思うのだが。

http://pc.2ch.net/test/read.cgi/sec/1005743978/
ここで貼り付けられてるスクリプト試した人いる?

34 :29:02/01/15 00:27
>>32
>個人用のDos(WinNuke,Ping Of Death)等は、MicrosoftのTCPの実装?!
>のバグだったと記憶してるから、ルータのファームにバグがなければそれなりに防げると

いえ、そもそもルータを導入してたら上記のようなヘナチョコなDoSは通用しないでしょう。
あんなのは、スクリプト厨房がネトゲーしてる最中に気に入らんヤツのIPアドレスへ
向けて打ってただけで、直接受けてもいまどきWinNukeなんかじゃ落ちませんしね。

ところで、ルータのファームウェアのバグまで考えれば【リモート設定を禁止】
っていう部分は、はたして外部からハッキングされる可能性は無いのでしょうか?
その部分が確実じゃないといくらパスワードを難しくしても、ルータに対しての
パスワードクラックのスクリプト(>>33のような)とかあるみたいですから…。

35 :名無しさん@お腹いっぱい。:02/01/15 01:02
IPv6-IPv4ネットワーク間でのファイアウォールを構築したいのですが、
構築するためにはどのようにすればよいか教えてください!
現在、FreeBSDでv6/v4デュアルスタックルータとしてネットワークを
構築しています
よろしくお願いします

36 :名無しさん@お腹いっぱい。:02/01/15 01:04
>>35
どこかで見た。マルチ

37 :教えて君:02/01/15 01:05

コーキー(cookie)って何ですか?
教えてください

38 :名無しさん@お腹いっぱい。:02/01/15 01:08
>>37
http://housing.uoregon.edu/rh/cookie.jpg

39 :名無しさん@お腹いっぱい。:02/01/15 01:09
ヤクの愛用者のこと。主にコカイン。

40 :名無しさん@お腹いっぱい。:02/01/15 01:13
>>35
同じのいろんなところにコピペすんな

41 :名無しさん@お腹いっぱい。:02/01/15 12:06
正直、レベルが高すぎて話題についていけません。

42 :名無しさん@お腹いっぱい。:02/01/15 13:16
PFWとFWの違いが分からんです。

43 :名無しさん@お腹いっぱい。:02/01/15 13:20
ファイアウォールは、火事や地震など災害から金庫やサーバ上の重要な
ファイル・データを守るための耐火壁で、PFWは個人用の耐火盾。
消防士とかが使ってる。

44 :42:02/01/15 13:27
>>43

爆笑した

45 :42:02/01/15 13:40
>>43

笑いすぎて失禁した

46 :厨房@ P061198255131.ppp.prin.ne.jp ◆PIrahtpM :02/01/15 14:10
>>43

逝ってよし

47 :名無しさん@お腹いっぱい。:02/01/15 14:49
>>46
食ってよし

48 :名無しさん@お腹いっぱい。:02/01/15 15:09
コーキー

49 :名無しさん@お腹いっぱい。:02/01/16 00:56
>>12

IPアドレスがころころ変わっても、コードレッド2みたいな
ワームだったら、感染してくるやん。コードレッドの場合は
IIS動かしてなければ平気だけど、知らんでIISを起動してい
る奴もおるからな。

こういうワームは、リモートからコマンドを実行するバック
ドアを仕込む事が有る。丁寧にも感染すると、そのマシンの
IPアドレスを某掲示版に晒したりする。

踏台になっててもわからん奴は多いよな。

未だに俺のサーバには、ワームに感染した無知なWindows
ユーザの感染ホストからアクセスが来るよ。だいたいは
ADSLで繋いでいる奴だけどね。

50 :名無しさん@お腹いっぱい。:02/01/16 01:03
本スレ 

ファイアーウォールソフト 総合スレッド Part2http://pc.2ch.net/test/read.cgi/sec/991646115/l50

51 :名無しさん@お腹いっぱい。:02/01/16 04:49
...えーっと個人でFreeBSDのipfwつかってますが、
思いつく良いDoS対策というと
ICMPは全面禁止、
UDPは特定のDNSのIPの53から、特定のNTPの123から
TCPはメル鯖等ISPのサーバとproxyだけ許可してあとは全部denyすれば
かな〜り強そうだが...
もっとも信頼できないISP使ってるなら話は別だけどね

52 :名無しさん@お腹いっぱい。:02/01/16 17:53
ADSLルータ接続で,
踏み台にされてるかって
無知な私でもわかりますかぁ??

53 :おいおい:02/01/16 22:07
>>51
ICMP 全面禁止はいかんだろ。
pathMTU って言葉しってます?

54 :名無しさん@お腹いっぱい。:02/05/14 01:01
>>53 知らない 何それ?

55 :名無しさん@お腹いっぱい。:02/06/18 17:46
ICMP全面禁止すると、Flets系で泣きを見る気がする




…と言ってみるテスト

56 :山崎渉:03/01/15 16:06
(^^)

57 :山崎渉:03/01/16 04:07
(^^)

58 :名無しさん@お腹いっぱい。:03/01/21 23:09
    ┌――――――――┐
    |.B1@ABCDE. |
    |FGHIJKLM|
    └――――――――┘
     ┌―――┬―――┐
     |      |      |
     |      |      |
     |      |      |
  age   ∧_∧  / ̄ ̄ ̄ ̄ ̄ ̄
  ▲C ( ´∀`)< あげとくか。
  ▽ \    )  \______
 sage |O  |_|_____|
     (__(_)

59 :ばんざーい:03/01/21 23:41
はじめまして
>>1
1.最初は、一台のパソコンで"Outpost Firewall FREE"をインストールしてみて、試行錯誤してみる。
2.静的な(ファイヤーウォール)パケットフィルティングについて学ぶ。
3.より高度な"Kerio Personal Firewall"をインストールしてみて、自分で試行錯誤してみる。
4.ネットワークについて、学ぶ。
5.ルータ(動的なファイヤーウォール)を入れてみる。
6.パソコンを一台追加する。
ざっとこんなもんです。

60 :ばんざーい:03/01/21 23:49
「ZoneAlarm」あれは、いけません。
ナニも学べず、ナニも考えず。

61 :名無しさん@お腹いっぱい。:03/01/21 23:55
>>53
わかりやすく
ICMP Destination Unreachable Fragmentation Needed and DF was Set は通す
と書けよ

62 :名無しさん@お腹いっぱい。:03/01/22 19:40
>>61
全然分かりやすくないのだが。

63 :名無しさん@お腹いっぱい。:03/01/22 22:59
 | ・・・来てやったぞ!うぉらァッ!
 \____  _______/
    /||ミ  V             /
   / ::::||___________/
 /:::::::::::||____          |
 |:::::::::::::::||       ||        |
 |:::::::::::::::||_∧   ||        |
 |:::::::::::::::||´Д`)  ガチャッ      |
 |:::::::::::::::||  (    ||        o。
 |:::::::::::::::||  .⌒l   ||        O ‰
 |:::::::::::::::||  i |  .||        _レ'
 |:::::::::::::::||._/,イ........ ||    .____.)(
 |:::::::::::::::||_ノ  |........ ||   |r- _ (_)- __
 |:::::::::::::::||   ヽ..... ||   ||   - __    - __
 |:::::::::::::::||⌒\ \..||   ||   ||  -  ____
 |:::::::::::::::||   >  ).||   ||   ||    ||    |
 |:::::::::::::::||  / / .||....__||   ||    ||    |
 \:::::::::::||  / / ̄ ̄     ||   ||    ||    |
   \ ::::|| (_つ      \.....||    ||    |
    \||彡          \ ((( )))   |
   ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄( ;´Д`)  ̄\
                    / つ_つ ヒ〜!キモイヨ!タスケテママー!
                    人 Y
                   し'(_)


64 : :03/01/29 12:35
厨房は逝け>ALL


65 :名無しさん@お腹いっぱい。:03/01/29 12:54
古いスレ上げんな。
>>1>>55の日付見ろ。

■■■■■■■■■■■■■■■ 終了 ■■■■■■■■■■■■■■■

66 :名無しさん@お腹いっぱい。:03/01/29 19:41
なるほどルーターを入れてる場合は
ルーターのパスワードが分からなければ
その中のPCは攻撃できないのか。まあルーターは
まずLAN内のPCが通信を行ったらそれをルーティングテーブルに
ログを書き込みそれでそれに対応する通信を受信する仕組みだから
ルーターをのっとらないと攻撃できないんだね。

67 :名無しさん@お腹いっぱい。:03/01/29 21:41
>>65

■■■■■■■■■■■■■■■ 終了 ■■■■■■■■■■■■■■■

68 :子猫:03/02/20 23:14
ルータの簡易ファイアーウォールの解除の方法を教えてください。
あと、メッセでファイルの送受信ができないのもこれが原因なのでしょうか?

ME使ってます。
yahooBB使ってます。
ルータは、coregaBAR SW-4P VAです。
いろいろ検索したのですが、わかりませんでした・・・。


69 :名無しさん@お腹いっぱい。:03/02/20 23:52
>>68
残念ですが無理だと思います。

70 :山崎渉:03/04/17 12:27
(^^)

71 :山崎渉:03/04/20 06:10
   ∧_∧
  (  ^^ )< ぬるぽ(^^)

72 :山崎渉:03/05/22 02:14
━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━―

73 :山崎渉:03/05/28 17:08
     ∧_∧
ピュ.ー (  ^^ ) <これからも僕を応援して下さいね(^^)。
  =〔~∪ ̄ ̄〕
  = ◎――◎                      山崎渉

74 :名無しさん@お腹いっぱい。:03/06/09 01:35
あぁここのアイコラ上手いなぁ(´Д`;)ハァハァ
ワレメも見えててさいこぅ♪(*´∀`*)ハァハァ
http://plaza16.mbn.or.jp/~satchel/idolnowareme/

75 :山崎 渉:03/07/15 11:12

 __∧_∧_
 |(  ^^ )| <寝るぽ(^^)
 |\⌒⌒⌒\
 \ |⌒⌒⌒~|         山崎渉
   ~ ̄ ̄ ̄ ̄

76 :ぼるじょあ ◆yBEncckFOU :03/08/02 05:21
     ∧_∧  ∧_∧
ピュ.ー (  ・3・) (  ^^ ) <これからも僕たちを応援して下さいね(^^)。
  =〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
  = ◎――――――◎                      山崎渉&ぼるじょあ

77 :山崎 渉:03/08/15 23:01
    (⌒V⌒)
   │ ^ ^ │<これからも僕を応援して下さいね(^^)。
  ⊂|    |つ
   (_)(_)                      山崎パン

78 :名無しさん@お腹いっぱい。:03/10/03 21:13
そんな事言う奴がいたのか…

79 :名無しさん@お腹いっぱい。:03/10/03 21:15
古い糞スレサルベージする意図が分からん。

80 :名無しさん@お腹いっぱい。:03/10/03 22:58
ageられると困る奴がいるらしい

81 :名無しさん@お腹いっぱい。:04/01/07 11:39
俺もageてみる

82 :名無しさん@お腹いっぱい。:04/01/07 15:36
http://grc.com/x/ne.dll?rh1dkyd2

「Common ports」で全部Stealthになる?

83 :名無しさん@お腹いっぱい。:04/01/07 15:45
>82
どのソフトで?

23 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)