匿名プロクシは、止められないのか・・。

あ · 2001/07/14(土) 13:38

最近、プロクシ特有の環境変数を付加しないproxyが巷で流行ってます。
当然、匿名プロクシはプロクシ規制を素通りします。
しかも、個々のプロクシを一個一個止めても、世界中で１日に数千もの匿名プロクシが誕生しています。
事実上、プロクシの規制は不可能・・・。
なんか、いい方法知りませんか？

下の環境変数なんて、もう役に立ちましぇん。
なんか、画期的な方法を知っている方、教えてください。

HTTP_CACHE_CONTROL
HTTP_CACHE_INFO
HTTP_CLIENT_IP
HTTP_FORWARDED
HTTP_PRAGMA
HTTP_PROXY_CONNECTION
HTTP_SP_HOST
HTTP_TE
HTTP_VIA
HTTP_X_FORWARDED_FOR

**名無しさん＠お腹いっぱい。** · 2001/07/14(土) 14:04

**名無し** · 2001/07/14(土) 14:18

海外からのアクセスを弾くとかじゃダメなの？
俺のところは海外のヤツを全部弾くようにしてるよ。

**名無しさん＠お腹いっぱい。** · 2001/07/14(土) 14:33

荒らしにしろプロクシにしろ完全にはじくのは不可能。
規制はできても防ぐのは不可能だということを理解して諦めましょう。

・・・ていうか、プロクシ経由をはじこうという考えが気に入らない。

**名無しさん＠お腹いっぱい。** · 2001/07/14(土) 14:42

>>4
匿名プロクシかけてアクセス = 身元がばれてはまずいアクセス =
よからぬことを考えている

であろう事が考えられる。

**名無しさん＠お腹いっぱい。** · 2001/07/14(土) 14:45

>>4 なんで気に入らないの？
俺も神経過敏な奴、もともと荒らされるような性格の奴は嫌いだけど、
匿名プロキシなんか使ってる奴はもっと嫌い。

**名無しさん＠お腹いっぱい。** · 2001/07/14(土) 14:54

生IP抜いてページに表示してやればいい。そすれば匿名proxy刺して
来ても生IPばれる事が分かれば2度と来ることは無くなるし、いちいち
サーバ指定してアクセス制限しなくても良くなる。

4 · 2001/07/14(土) 15:01

プロクシを利用することの違法性はおいてといて
誰にでも利用できるものなんだし、匿名性なんてごく僅かしかない。
さらに、匿名性が少ないということもみんな知っていると思う、と。

たしかに、匿名プロクシを使用して我が物顔でうろうろしているようなやつは私も嫌いですし
それはどうかとも思いますが、ただちょっと身元が知られたくない場合だってあるはず。
そんな時に軽い気持ちで使用する人の方が多いと思っているわけで。
ですので

匿名プロクシかけてアクセス = 身元がばれてはまずいアクセス =

というような古い考え方のほうを改めた方が良いのではないのでしょうか？
もう、してて普通、と考えようと。

>>7
それって結構サイトづくりに制限かかるでしょ。
そんな事するより、管理人の質を上げて嫌われないようなページ作った方が良いと思うのですが。

・・・あー、2ch でマジレスしてしまった（汗

**名無しさん＠お腹いっぱい。** · 2001/07/14(土) 15:27

>>3
同意

最後が.jpのホスト以外をはじけば匿名串ははじける。
で、Proxy制限かければProxy特有の環境変数を吐かない国内串しか通らなくなる。
そんなのほとんどないからあとは手動で制限していけばいいと思うよ

**名無しさん＠お腹いっぱい。** · 2001/07/14(土) 15:38

>>9
せめて.orgは通してやれ

**名無しさん＠お腹いっぱい。** · 2001/07/14(土) 17:32

一部のプロバイダの人（CATVとか）悪意なくてもProxyでくるし、
荒らす奴は生IPでも荒らす。

神経質過ぎるくないですか？

**名無しさん＠お腹いっぱい。** · 2001/07/14(土) 18:09

いや、だから「匿名」Proxyでしょ。わざわざ。
神経質なのは同意だけど。

荒らされるのが嫌なんじゃなくて、荒らされた後匿名Proxyだとめんどいのよ。
生IPで荒らすなら大歓迎(^^)

**名無しさん＠お腹いっぱい。** · 2001/07/14(土) 18:23

荒らされるような臭いホームページ作るやつが悪い
どうしても生ＩＰが欲しければＪａｖａでもつかえよ

つーか、生ＩＰ手に入れたところでどうすんの？
そこから先どうこうできるのか？

**名無しさん＠お腹いっぱい。** · 2001/07/14(土) 18:48

ちと当初の議題から離れ掛けてるが、1の質問にレスれる内容は既に出尽くしてるね。
私がやるら、3位ですかね。
なんにせよ、串厨・IP厨がネットに多いのは勉強してくれって気はするが…。

>>13
IPの件はそのとおりだね。
でも、そう臭くないまっとうなページでも荒らす厨房は多いんだ、これがまた。
その場合には有効な武器にはなるかと。

厨房は増え、混沌は増える。
なんだかねぇ。

3 · 2001/07/14(土) 20:18

>>9-10
俺んとこはドメインみないで whois コマンド使ってるよ。
これ使えば、国内かどうか分かるから、、、
日本のサーバでもcom,net,org使うのあたりまえなので、
whoisコマンド使ってIPレベルで見てる。

IPが日本以外は全部弾いてるよ。

>>14
そうそう、管理人がどうこう以前に、いたずら感覚で
荒らす厨房が多すぎです。

**名無しさん＠お腹いっぱい。** · 2001/07/14(土) 20:50

荒らされるページというのは、管理人やページそのものに
問題がある場合が多いのも事実なのだよ。

**名無しさん＠お腹いっぱい。** · 2001/07/14(土) 21:19

>>16
紋切り型人間

**名無しさん＠お腹いっぱい。** · 2001/07/14(土) 23:23

2chだって荒らされる要素が皆無のスレッド荒らす奴がいるじゃん。
わかんないよ。人間なんて何考えてるんだか。

**名無しさん＠お腹いっぱい。** · 2001/07/14(土) 23:36

なんでそこまでproxy弾きに執着するのかわからん。
単に荒らしが嫌ならば、荒らしに強いスクリプト組む方がよほど効果が
あると思うが。
それにただの悪戯荒らしの場合、居着いている粘着荒らしと違って一過性
のものだから長くて数日、短ければ数時間で飽きてどっか行くよ。
そこまで気にするもんかね。

**名無しさん＠お腹いっぱい。** · 2001/07/15(日) 00:05

なんでそこまで否定する？

オマエがそう思うのならそれで良いじゃん。
「匿名proxyをはじこうとする奴はバカ」
スレッドでもたててれば？

**名無しさん＠お腹いっぱい。** · 2001/07/15(日) 00:32

>>20
無駄スレ立てるように言うな。
荒れるようなスレは初級ネット板でやれ。

**名無しさん＠お腹いっぱい。** · 2001/07/15(日) 00:42

>>20
別に俺は「わからない」と書いただけ。
proxy弾きを否定するわけじゃないし、
>「匿名proxyをはじこうとする奴はバカ」
なんて全然思ってないよ。
あくまで荒らし対策なら、そこまで苦心してproxy弾きに執着する
必要があるのか？と考えただけだから。
インターネットの僻地で、へタレサイトを運営している奴の戯言だ
から気にしないでくれ。

**名無しさん＠お腹いっぱい。** · 2001/07/15(日) 01:50

そもそもよ、
「匿名プロクシ」って何よ？
元ＩＰが出ないのは、ＣＡＴＶとかの標準串でも匿名？
用語の定義をしないで話が進んでいると思うのですが…。

**名無しさん＠お腹いっぱい。** · 2001/07/15(日) 02:34

このページって何ですか？
すごく役立つことが沢山かいてあるのですが、
皆に嫌がられているようで意味が分かりません。
とろあえずブラクラではないようです。
ttp://members.tripod.co.jp/casinoA1/

**名無しさん＠お腹いっぱい。** · 2001/07/18(水) 00:07

>>24
http://piza.2ch.net/test/read.cgi?bbs=gamble&key=995132598

**名無しさん＠お腹いっぱい。** · 2001/07/18(水) 01:08

>>25がおもしろいのであげ

**名無しさん＠お腹いっぱい。** · 2001/07/18(水) 01:12

>>24
http://ton.2ch.net/test/read.cgi?bbs=sec&key=995299931

**名無しさん＠お腹いっぱい。** · 2001/07/18(水) 09:45

>>13 >>16
こういう子が自分の荒らし歴を武勇伝みたいに語り始めるんだよな（ﾜﾗ

**名無しさん＠お腹いっぱい。** · 2001/07/18(水) 17:13

>>7
商用ページでそれやったら、致命的な一発になると思います。
荒らしじゃなくても、２度と来ないだろ。
晒し上げるのは、商売抜きならＯＫだけど、自己満足以外の何物でもない。

**名無しさん＠お腹いっぱい。** · 2001/07/18(水) 17:32

>>29
ageんなｳﾞｫｹ

**名無しさん＠お腹いっぱい。** · 2001/07/30(月) 23:59

2001/07/31(火) 00:14

**名無しさん＠お腹いっぱい。** · 2001/08/01(水) 17:39

アクセス元の proxy port と思われる port にアクセスして
それが open proxy だったら弾く、でいいじゃん。

**名無しさん＠お腹いっぱい。** · 2001/08/03(金) 20:20

結局１はタダのIP信者じゃないの？

**JAPU@コミケ準備** · 2001/08/03(金) 21:03

ORBS/MAPS に似たシステムで、
192.168.1.2 が open proxy なら
2.1.168.192.openproxy.example.com
のレコードが存在する、というシステムがあれば便利かなーと妄想中。
多分 Apache のモジュールは簡単に作れそう。

----
> IP信者
Internet Protocol 信者?

**むぎ茶** · 2001/08/03(金) 21:50

> しかも、個々のプロクシを一個一個止めても、世界中で１日に数千もの匿名プロクシが誕生しています。

「１日に数千」の根拠を教えてください。

┏━━━━━━━━━┓
┃（'Д'）y ─┛~~　┃
┃むぎ茶　　　　　　┃
┃mugicha@360.cc　　┃
┗━━━━━━━━━┛

33 · 2001/08/04(土) 21:51

>>35
自分もそれ考えたことあります。が、提供するための
resource が厳しそう...
まあ普及しなければそうでもないか。

**東京kitty** · 2001/08/07(火) 07:44

風呂串野郎？
Windows９８以後の奴なら、
wsh使ってデフォールトのメルアドと名前住所晒した上で記録だろ（ぷっ

a · 2001/08/07(火) 12:21

>>1
マジレスだけど、荒らしを防ぐには
Javaを有効にしていないとサイトに入れないようにして、
Javaで生IP抜くようにすればいい。
万一荒らされたらそのプロバイダからのアクセスを弾くようにすればいい。
ただしそのようなサイトは嫌われる。

まあ荒らされるような厨房向けサイトを作らないことが一番の防御策だがな。

**ナナ萌え(ﾟдﾟ)ｳﾏｰ** · 2001/08/08(水) 01:20

>>1
規制せずに抜く方向で…
もてぃろんHTTP以外のプロトコルでね☆

**名無しさん＠お腹いっぱい。** · 2001/08/08(水) 03:25

>>40
そのサイトに逝く気失くすな

01/10/14 10:30

>>35 で書いたシステム作り中ですよ。
http://www.opbl.org/
http://www.opbl.org/check.cgi
とりあえず今のところ1600個位の open-proxy を探し出してリストに入れています。

ORBS タイプのブラックリストを利用して弾くモジュールとして mod_access_rbl
ってのがあるのでそのまま使えそう。(mod_access の上位互換のようだ。)
http://www.blars.org/mod_access_rbl.html

これを使えば
<Limit POST>
order allow,deny
allow from all
deny via open.opbl.org
</Limit>
のようにして見るだけ (GET) は可能に出来る... はず。

Apache をいじれない人はCGIプログラムから、
if(gethostbyname((join ".", reverse split /\./, $ENV{REMOTE_ADDR}).".open.opbl.org")) {
die "串厨房逝ってよし!";
}
という感じで。

あ、ちなみにまだDNSには登録していません。

**名無しさん＠お腹いっぱい。** · 01/10/14 11:01

あー、便利そうですね。
check.cgiで検査したホストは実際に確かめに行って、
OPEN PROXYだったら登録される感じですか？

**電動ナナシ** · 01/10/14 11:02

これは？
Proxy Checker
http://cache.jp.apan.net/proxy-checker/index-j.html

01/10/14 11:12

>>43
そんな感じです。

query を random=ランダム文字列として自分自身にアクセスさせて、
その場合はランダム文字列のMD5値を返すので自分で計算したMD5値と返された
MD5値が一致すれば open-proxy ってことで。

# 別にSHA1とかでもよいけど、たまたま入れておいたのが Digest::MD5 だっ
# たのでそれを利用。:-)

データベースから取り除く方法ですが、問題が修正された場合は再度チェック
をかけると自動的に取り除かれる仕組みになっています。

あーあとこの手のやつはデータ量が命なのでどんどん登録して下さい。

**JAPU@** ◆JAPUTeX. · 01/10/14 12:11

ということで、DNSに登録してみました。

192.168.12.34 が open-proxy なら、
34.12.168.192.open.opbl.org に対するAレコードが存在します。
ついでに TXT レコードには情報が入っています。

しかし、googleで「串リスト」みたいな単語を入力していると自分が串厨房に
なった気分だ。(笑)

評価キボンヌ。

、と。

**名無しさん＠お腹いっぱい。** · 01/10/14 12:41

>>46
おれは評価する能力ないんでアレなんすけど、
これって２ｃｈの運営側の人に紹介してもいいの？

＃２ｃｈで投稿毎のチェックに使われたりすると
＃むっちゃ負荷かかりそう。

**名無しさん＠お腹いっぱい。** · 01/10/14 13:54

>>47
＃２ｃｈで投稿毎のチェックに使われたりすると
＃むっちゃ負荷かかりそう。

そのためのDNS。使いまくっても最寄のサーバやら
リゾルバやらにどんどんキャッシュされてDoS攻撃の
ようにはならない…んですよね? ＞JAPUたん

**名無しさん＠お腹いっぱい。** · 01/10/14 15:40

データベースには即座に登録されるんですか?
登録した直後にNS.ASUKA.NETへ問い合わせても
反映されてないみたいなんですが…

**名無しさん＠お腹いっぱい。** · 01/10/14 17:09

つーか、投稿用フォームをJavaアプレットにすればいいやん

**名無しさん＠お腹いっぱい。** · 01/10/14 17:12

つーか毎日凄まじい数の串が立ち上げられてるっていうのに
この方法じゃきりがないだろ。

**名無しさん＠お腹いっぱい。** · 01/10/14 17:20

最近厨房でもパーソナルファイヤーウォール入れてるから、
別のプロトコル使って抜くのも無理だね

**名無しさん＠お腹いっぱい。** · 01/10/14 17:24

>>49
反映されないね...
まだ稼働していないのかな？

**名無しさん＠お腹いっぱい。** · 01/10/14 17:25

そう言う話では無いかと、とは言え51には同意だなあ
SMTPと比べると啓蒙が進んで無いような気がするね。
結局Adminの質の問題なんだよな・・・

**名無しさん＠お腹いっぱい。** · 01/10/14 17:28

>>48
>使いまくっても最寄のサーバやら
>リゾルバやらにどんどんキャッシュされてDoS攻撃の
>ようにはならない…んですよね?

なるよ。

53 · 01/10/14 17:42

いま見たらちゃんと反映された。
IPアドレスを逆にせずに調べてたYO!

自分の厨房ぶりにびっくり。

**名無しさん＠お腹いっぱい。** · 01/10/14 17:47

これって逆にキャッシュされるのが問題じゃない？
オープンじゃなくなった串まで拒否されることもあり得る。
あとapacheにしても使えなくない？
アイディアは面白いけど実用性はないかな。

**５７訂正** · 01/10/14 17:48

apacheにしても→apacheに設定しても

**名無しさん＠お腹いっぱい。** · 01/10/14 18:34

JAPUです。
ネット喫茶からなので名前欄空白。

今のところ、即座に反映されるようにはなっていません。
そのうち cron で動かすようにするのでしばらく待ってください。
多分1時間に1回くらい。

あと、対策されたサーバがデータベースに残る問題に関しては、
定期的にリストをチェックする作戦で何とかします。
即座に反映されないのはまぁ仕方ないでしょう。
そういう問題点を考えてユーザが使う・使わないを選択すればよいです。

あと、きりが無いってのはまったくその通りで、
こういうサイト作ったのは「腐った設定しているとこういうのに登録されるぜ」
ということでアホな管理者に対して無言の圧力（啓蒙）ってこともあります。

まぁ、何にせよ結構実験的な要素も多いのでとりあえずやってみないと何とも言えない面も多いです。

# サーバと回線はそんなに強力ではないので、DNSのセカンダリ持ってくれるところも募集。

**名無しさん＠お腹いっぱい。** · 01/10/14 18:41

がーん。
>>42のmod_access_rbl配布サイトを見にいこうとしたら
うちのプロバイダがspam基地のブラックリストに乗ってて
はじかれた。

**名無しさん＠お腹いっぱい。** · 01/10/14 18:50

＞こういうサイト作ったのは「腐った設定しているとこういうのに登録されるぜ」
＞ということでアホな管理者に対して無言の圧力（啓蒙）ってこともあります。

全然圧力にならないと思うけど。無言じゃ伝わらんよ。

**名無しさん＠お腹いっぱい。** · 01/10/14 19:06

イヤ、漏れは有ると思うね
ただORDBとかと違ってhttpの中継は被害?が小さいのがネックだろう
それでも解ってて何時までも設定直さないようなrootへの警告には
なるだろう。彼等は何かが出来なくなる事をとても嫌うからね

**名無しさん＠お腹いっぱい。** · 01/10/14 19:19

しかしこういう原始的な串規制方法だと、
規制できる串は世界中に存在する串のせいぜい１割かそれ以下だろう。
串は毎日大量に生まれては死んでいくからね。
2chみたいに書き込みの際にポートスキャンする方が
はるかに高確率で串を弾けるよ。

62 · 01/10/14 19:24

うーん、効率と言うより警告の意味合いかなあ
こう言う事をやってる団体?が有るからそこに登録されちゃうと
にっちもさっちも行かなくなるよー　と言うお話で･･･
JAPUもそんな感じで言ってるんじゃ無いかな
でもSMTPと比べると被害が少なそうだよねぇ････

62 · 01/10/14 19:25

お！思いっきり呼び捨てにしてしもた　　^^；
s/JAPU/JAPUさん/;

**名無しさん＠お腹いっぱい。** · 01/10/14 19:38

一気に低レベルな話題になるけど
KENTとか大手の配布サイトのスクリプトに
このopen-proxyチェックを組み込んでもらって
ばしばし串をはねさせると、そこのプロバイダユーザ経由で
サーバ管理者への圧力が増すかもー？
（１ヘクトパスカルぐらい）

**KENT** · 01/10/14 19:44

>>66
こんな信頼性のないチェックプログラムはさすがに組み込めないね。

**名無しさん＠お腹いっぱい。** · 01/10/14 19:47

実際に串を通してみている点に関しては、2chよりも
信頼できるんじゃないかなぁ。

以前の(今も？)2chのチェックって、connect()
できるか否かだけで判断してたと思う。

63 · 01/10/14 20:00

>>68
2chはオープンでない串まで必要以上に規制してるけど、
それでもかなりの高確率でオープンな串を弾ける。
でもここで提案されてるような串を人手で登録していくという原始的な方法だと
登録されていない串の方が圧倒的に多くなる。
掲示板で書き込む際にこういう串データベースを参照して串を弾く方法は
以前から行われていたけど、
結局この方法だとほとんど対応し切れなくて
串規制の方法としては流行っていないのが現状だ。
そういう現状から、2chがデータベースを参照するのではなくて
ポートスキャンによってを串規制をする手法を取り入れたという事実がある。
つまりデータベースで串規制するのはナンセンスなんだよ。

**名無しさん＠お腹いっぱい。** · 01/10/14 20:04

だから６４の意見が（以下無限ループ

**JAPU@** ◆JAPUTeX. · 01/10/14 20:26

ただいま。

えーと人手に頼る手法は～云々に関しては
「今までそれぞれが勝手にやってきたから、有効な数だけ集まらなかった。でも、この方式で一つのリストをみんなで維持してみんなで使っていけばそれなりの品質は維持できる」
ってのが答えになるでしょうか。ダメ?

指摘のように結局うまくいかなくて終わっちゃうかもしれないし、もしかしたらうまくいくかもしれない。まぁ、とりあえずやってみましょう的な実験的要素のでかい試みだと思ってください。(即座に実用になることを求めちゃダメよん。)

2chで使うようになるとかいう話なら2chの方でもセカンダリ持ったりと協力してほしいなぁ。

# とりあえず生暖かい目で見守ってください。(笑)

**名無しさん＠お腹いっぱい。** · 01/10/14 20:28

ジャプてふ←　ｲｲ(･∀･)！

**名無しさん＠お腹いっぱい。** · 01/10/14 20:28

>>70
警告したければ直接言わなきゃわかんないよ。

**名無しさん＠お腹いっぱい。** · 01/10/14 20:34

64はORDBと比べてるのでは?　ORDBから警告は来ないでしょ?
ORDBに付いては省略　ｗ
何れにしても遠い道のりで有る気はするけど

**名無しさん＠お腹いっぱい。** · 01/10/14 20:40

>>71
>この方式で一つのリストをみんなで維持してみんなで使っていけばそれなりの品質は維持できる

それは甘いね。
そんな面倒なこと誰も協力しないよ。
利用者から金を取って商売にすれば？

**名無しさん＠お腹いっぱい。** · 01/10/14 20:44

(´-`).｡ｏＯ（批判屋さんがいるな・・・出来れば改善案のポインタなんかが欲しいな・・・・）

**名無しさん＠お腹いっぱい。** · 01/10/14 21:41

SPAMの第三者中継を許すサーバをリストアップするプロジェクトもあったね。
あとこれとか。
『Nimda』や『コード・レッド』を捕らえる簡単ツール(上)
http://www.hotwired.co.jp/news/news/technology/story/20010920301.html

**名無しさん＠お腹いっぱい。** · 01/10/14 21:42

これは確実に悪用されるな・・・。
こういうプログラムは一般に公開しないほうがいいぞ。＞JAPU

**名無しさん＠お腹いっぱい。** · 01/10/14 21:55

>>78
JAPU氏は情報を悪用するやつより、無能な管理者がきらいっぽいから
そんなこと言っても無駄。彼のサイトのSecurity Advisary見れ。
警告して猶予期間がすぎてなお改善しないCGIスクリプトは
容赦なく晒されている。

79 · 01/10/14 21:58

あれ？プログラム自体の公開ってことか。
そりゃそうですね。すんません。＞78

**名無しさん＠お腹いっぱい。** · 01/10/14 22:04

まずはZDなどのニュースサイトに取り上げられないとな。

**名無しさん＠お腹いっぱい。** · 01/10/14 22:18

スパムの場合、実際不正中継によって真っ当なサーバのスプールが爆発したりとか
被害も大きいからね、その分DBを参照する意味がある。
httpだと精々BBS荒らしたりする位だから、参照される側にどれだけ広まるかが問題だよね
でもいい加減こう言う機関が出来てもいい、、気がする

**名無しさん＠お腹いっぱい。** · 01/10/14 22:28

プレスリリースはいつ流すの？

**名無しさん＠お腹いっぱい。** · 01/10/14 22:34

＞ttp://www.ansi.co.jp/tech/cgi/security/
＞より安全なCGIプログラムを作成するための手引き
こんな誰にでもポートスキャンを許すようなCGIを公開している人間が
セキュリティを語るなんて、JAPUってホントに笑わせてくれるね。
某鯖でポート番号１からポートスキャンしてみたら
すっごく時間かかったけどちゃんとできたよ。
今後も使わせてもらうね＞JAPU

**名無しさん＠お腹いっぱい。** · 01/10/14 22:37

あと ANSI CGI Program Security Advisoriesに自分のCGIも追加しといてね。＞JAPUちゃん

**名無しさん＠お腹いっぱい。** · 01/10/14 23:00

お前森●だろ！　　　ｗ

**名無しさん＠お腹いっぱい。** · 01/10/14 23:22

>>86 居たなぁそんなのも(w

**名無しさん＠お腹いっぱい。** · 01/10/15 01:13

良く覚えてるな　（笑

01/10/15 01:22

ポートスキャンを許すCGI?

**ハッカー・ジャパソ** · 01/10/16 12:27

ポートスキャンＣＧＩなら「大人のＣＧＩスクリプト」に載ってます！！！
他にもtelnetを使った生ＩＰ抜き、コマンドＣＧＩなど、
超ＵＧなスクリプトが盛りだくさん！！！周りの厨房に差をつけちゃおう！！！
売り切れ店続出！！！お早めにお買い求め下さいっ！！！

**名無しさん＠お腹いっぱい。** · 01/10/17 23:40

ポートスキャンCGIなんか、Soket理解してたら「大人の・・・」なんか
使わんでも書けるだろ。

**名無しさん＠お腹いっぱい。** · 01/10/20 00:09

>>84
.....。普通、セキュリティツールを公開するのは
セキュリティに「関心があるから」公開するわけです。

ポートスキャンってのは、セキュリティツールですよね。
何を笑っているのか、意味が分かりませんなあ。

**名無しさん＠お腹いっぱい。** · 01/10/20 01:30

>>92
言い訳がましいやつだな。
ポートスキャンがネットの倫理上「悪」だという認識がない人間が
セキュリティを語るなよ（藁
セキュリティツールだと思っているならアングラサイトで宣伝しまくってみろ。
どう使われるかは想像力があれば明らかだがな。

**名無しさん＠お腹いっぱい。** · 01/10/20 01:45

(´-`).｡ｏＯ（じゃ nmapもアングラツールなのか・・・・セキュリティースキャンも駄目だな・てレベル低ぅ・・）

**名無しさん＠お腹いっぱい。** · 01/10/20 01:48

そういえば何年か前に他大学の鯖をポートスキャンしてた大学生が停学処分になってたな。

**名無しさん＠お腹いっぱい。** · 01/10/20 01:52

>>93
お話になりませんな。

**名無しさん＠お腹いっぱい。** · 01/10/20 01:56

(´-`).｡ｏＯ（ITオヤジってこんな感じだよね、何を使ったかより何の為に使ったかの方が倫理上問題なんだけどね。。）

**名無しさん＠お腹いっぱい。** · 01/10/20 02:13

＞ポートスキャンってのは、セキュリティツールですよね

これは非常に珍しい認識だ。

**ちたん（ぴーたーぱそしょうこうぐん** · 01/10/20 05:57

ポートスキャンするとなにがわかるの？

**名無しさん＠お腹いっぱい。** · 01/10/20 06:41

open proxyか否かしか調べられないものを
ポートスキャンツールと呼ぶことはどうなのか？
ただ、実際見に行ってる以上、被験サイトからポートスキャンと
見なされる可能性はある。被るのはJAPUさんだよ？
その辺のリスク、対策についてはどう考えてるの？

**ミイラ捕りがミイラに** · 01/10/20 12:15

>open proxyか否かしか調べられないものを
ポートスキャンツールと呼ぶことはどうなのか？

いや、それはある意味ポートスキャンツール以上のことができるよ。
もちろん串探しに使える串厨房御用達ツールになるだろうけどね。

**ちたん（ぴーたーぱそしょうこうぐん** · 01/10/20 14:34

串探すのにシンドローム使ってるようじゃ
まだまだ甘いの？

**名無しさん＠お腹いっぱい。** · 01/10/20 14:58

上げるな

**名無しさん＠お腹いっぱい。** · 01/10/21 03:07

逆に、登録されている串鯖が匿名串だということを
告知できるという意味を考えるとどうなんだろうか

DNS サーバに query 投げたらすぐわかるよな……

**名無しさん＠お腹いっぱい。** · 01/10/21 11:34

それ以前にJAPUが威力業務妨害で訴えられる可能性があるが、
そのリスクを負ってまで告知する意味があるのかね？
このまま登録用CGIを公開しておくとセキュリティ厨房と言われても仕方がないよね。

**JAPU** ◆JAPUTeX. · 01/10/21 16:29

えーと、とりあえず現状どうなっているかというと、以下のように1週間で大
半が無効 (deleted = t) になっています。Open-proxy なサーバは思ったより
早く無効になっているようで、この点について、ちと見通しが甘かったのは事
実です。

deleted | count
---------+-------
f | 143
t | 1528

Open-proxy からのアクセスをブロックするにはちと方法を考え直す必要があ
りそうなので、サイトはとりあえず閉鎖します。

# この手のサービスやツールを公開することはセキュリティホールに関する情
# 報の公開などと同様の問題点があることは承知のうえです。時間の無駄なの
# で議論には参加しません。

----
>>100
結果が分からない (たとえそのポートが開いていても、単に "not an open
proxy" と表示されるだけ) とは言え、サーバ側からみたら full-open なポー
トスキャンと見做されるような使い方をされる可能性はあります。なので、き
ちんとログは取ってあります。

----
>>105
威力業務妨害??

**名無しさん＠お腹いっぱい。** · 01/10/24 02:35

うちのプロバイダってTelnetサービスについて何にも触れてないのよ、
んで、無理かな～糞って思いながら、ノックしたら開いてるのさ、
んで、ユーザー掲示板とサポートにメールで聞いたさ、
んで、OKだと、使えと、古くから居る人間は使ってると、
んで、俺は犯罪者？ノックしたのは悪？

**名無しさん＠お腹いっぱい。** · 01/10/30 10:01

よく、例えられるよね。
ある家（自宅、友達宅、他人宅）の窓がしまっていないか？
鍵がかかっていないか？
その事を調べる事は、犯罪ではない。
その事実（鍵がかかっていない事等）をどう利用するかが問題だって。

**108** · 01/10/30 10:02

うわ！！！！！！すんません、
サゲ

**名無しさん＠お腹いっぱい。** · 01/10/31 14:01

匿名串を使って、アフォなCGI探してる奴がいるそうな。
.jpなんていう串もあって鬱だ。
http://www.incidents.org/diary/october01/102901.php#5

**名無しさん＠お腹いっぱい。** · 01/12/31 14:23

匿名プロキシを防ぐにはこのbbs.cgiみたいな
仕組みにするのが良いんじゃないの？

**名無しさん＠お腹いっぱい。** · 01/12/31 15:33

ホスト名を割り出せないものをはじくのはやめてほしいなー
予備で使っているFREECOMの東京のアクセスポイントはホスト名を割り当てていないんだよ。

**名無しさん＠お腹いっぱい。** · 01/12/31 16:55

>>111
age荒らしは氏ね。

**名無しさん＠お腹いっぱい。** · 02/01/01 12:15

>111
でも透過Proxyだったりラウンドしてたりで
(REMOTE_ADDR) ne (クライアントが接続してるADDR)
だったりすると逆ピンポンしても判断出来ないよ
VoteSystem書いてたんだけど、openProxyの内1割位はそう言うのを
通してくるから中々困ったもんだ

**名無しさん＠お腹いっぱい。** · 02/01/01 22:25

>>111に関連して
このスクリプトがどう仕組みなのかはシランが、
かなり厳しくはじいているようだね。

**名無しさん＠お腹いっぱい。** · 02/01/02 03:56

>>114
透過Proxyは判断できる場合もあるはずだぞ
透過Proxyのケーブルの利用者がよく批判要望に苦情を書いてる

**名無しさん＠お腹いっぱい。** · 02/01/03 02:53

>>112
得体の知れ無い奴は弾くって事じゃないの？

侵入 · 02/01/04 13:53

IP を知る事により、他のマシン
( 各種サーバ、他のパーソナルコンピュータ ) への
侵入を支援するツール

個人用各種ファイヤーウォールや
ルータ等を解析し、侵入路の発見が可能

※ Windows 2000
Windows XP
Unix サーバ

への侵入テスト済み
http://www.nurs.or.jp/~go5628/joyful/img/133.zip

とあるが、どうだろう

**age** · 02/01/19 03:36

あげあらし

**名無しさん＠お腹いっぱい。** · 02/01/19 04:24

診断君のProxy検出の精度はどんなもんでしょう？
ttp://taruo.net/e/

**名無しさん＠お腹いっぱい。** · 02/01/19 05:26

ソース読みなよ、配布されてる。

**120** · 02/01/19 18:27

ソース見たよ。見たし、何をやってるのかも分かったけど、
俺はそんなにPROXYに詳しいわけではないので識者の意見を聞きたかったんだよ。
アレだけのアクセス数があるのだから、信頼性はあるのかな。

**名無しさん＠お腹いっぱい。** · 02/01/19 21:51

CGI PROXYについて情報ありませんか？

**名無しさん＠お腹いっぱい。** · 02/01/20 21:42

_＿＿＿
Ю）＿＿）
　 |´ー｀|　　　　　　（´∀｀;）....ﾔｯﾀｰｶﾐｶﾞｱﾀｰﾖ
　 ~~~~~

_＿＿＿
Ю）＿＿）
　 |終了|
　 |´ー｀|　　　　　　....（;´Д`）ｲﾔｧｧｧｧｯ
　 ~~~~~

**山崎渉** · 03/01/15 13:55

（＾＾）

◆/Jde3d09Jo · 03/01/31 21:03

JAVAで生IPを記録する掲示板をテスト中です。
http://you.cup.com/sb5134/original/minbbs.cgi

意見などどうぞ。

◆/Jde3d09Jo · 03/01/31 21:21

悲しい事に２ちゃんが原因で理由も無く荒らされた人のために作ったもので、
テスト中です。m(__)m

◆R94.Q7NQYw · 03/01/31 22:15

ごめんなさい。ここはまだ８桁トリップなのか確認。

◆MINRUio/.g · 03/02/02 15:55

10桁でいいみたい。
（厨房板で実験した時はちゃんとなってたのですが。。。ここ、最初おかしかった）
ちゃんと出るかな？ご迷惑おかけしました。スレ継続どうぞ。

**nobodyさん** · 03/02/03 22:54

２ちゃんねるのread.cgiとかbbs.cgiは
空いてるポートがあれば、プロクシ容疑　→　制御
ってシステムでしょ？
２ちゃんねるの掲示板をプログラミングしてる人が
居たらその制限の記述を書いてほすぃ。。

完璧なものなんて無理なんだから諦めよーよ。。
２ちゃんねるの制御ぐらいでいいじゃんよ
プロクシ全部弾きたいなんて夢は見ないで呉

**nobodyさん** · 03/02/04 06:24

＞事実上、プロクシの規制は不可能・・・。
やめれば。
＞世界中で１日に数千もの匿名プロクシが誕生しています
ソースは？

**nobodyさん** · 03/02/04 13:57

かれこれ1年半前…

**Name_Not_Found** · 03/02/04 14:01

ん？

http://www.mikeneko.ne.jp/~lab/web/htaccess/access.html#access2
ここの「日本人のみをアクセス許可する」方法でやれば、
匿名プロクシは１００％はじけてるぞ。
弾きすぎて正規ユーザーをも０．５％くらい弾いてしまうけどな…ｗ

>>1ほど切羽詰っていたら、200人に1人くらいに睨まれても、
別にかまわないんでは？

**nobodyさん** · 03/02/04 14:30

>>133
.jpの匿名串は確認しただけで現在６個も使えるようだが。。。

まあ、１００％ではないけど許せる範囲だが

**nobodyさん** · 03/02/04 16:11

>>134
現時点でサイシンに登録されてる匿名串は45個あるぞ。
Anonymous(A)なのは6個だけだがな。

**134** · 03/02/04 22:06

>>135
なるほど
環境変数調べられている前提で串使ってるもので。
まあ、滅多にＪＰの串選んで使うヤシもいないと思うが。
あと、サイト名出すの注意汁

>>133
だがまあ工夫は認めよう。

**nobodyさん** · 03/02/05 04:15

age2ch対策用串ブロックスクリプト「わしづかみくん・たん」プロジェクト
有志募集ちう。
http://pc.2ch.net/test/read.cgi/unix/1044371176/

**nobodyさん** · 03/02/05 04:17

>>133
でその0.5%がjp串を使えばいいのでほとんど完成では。

**nobodyさん** · 03/02/05 12:39

じゃあ、リストに載ってる.jp串は個別に排除しましょう。

**nobodyさん** · 03/02/05 18:55

個別排除>>ずっと確認・更新続ければできる
が、ほぼ不可能と思われ。。。

串チェック入れればちょっとは楽？かもしれん？？

**nobodyさん** · 03/02/05 19:51

>>137
UNIX板だし、タイトルからスレ内容想像つかんし。

でも、タイトルﾜﾗﾀ
チェックしとく

**nobodyさん** · 03/02/06 11:29

>>133
>>138
0.5%を守って、jp串を残すか、
jp串を全て弾いて、0.5%の犠牲を出すか。
状況を見て決めれば解決。

**nobodyさん** · 03/02/06 11:31

会社から書込めない人は、
串を使うしかない。

**nobodyさん** · 03/02/07 04:44

逆引きできない人は排除ですか。

**nobodyさん** · 03/02/07 09:41

ええ。多少の犠牲は何とやら。

**nobodyさん** · 03/02/07 09:41

多大な犠牲？

**Name_Not_Found** · 03/02/08 21:54

というわけで解決したようなので

　　　　　　　　　　　　　　「済み」

**nobodyさん** · 03/02/09 03:55

では、環境変数を出力しない匿名ｊｐプロキシを愛用させて頂きます。

**nobodyさん** · 03/02/12 23:25

環境変数を出力しない限りなく匿名に近い串を診断君でチェックして惚れ惚れと
診断結果を眺めてしまう今日この頃。
そんな変態は俺だけか？

**nobodyさん** · 03/02/13 08:40

PROXYチェックを入れてるサイトに入って、一人悦に入ってる
漏れも、変態の中間入りに入れてくり。（ﾆﾎﾝｺﾞｶｲ！

**Name_Not_Found** · 03/02/15 00:32

>>133
簡単なところがいいね。ウチでも採用。

**山崎渉** · 03/03/13 17:16

（＾＾）

**山崎渉** · 03/04/17 12:24

（＾＾）

**nobodyさん** · 03/05/02 21:50

six/fourどうなのよ。
http://slashdot.jp/article.pl?sid=03/04/21/162221&topic=74&mode=nested&threshold=-1

**山崎渉** · 03/05/22 02:12

━―━―━―━―━―━―━―━―━[JR山崎駅（＾＾）]━―━―━―━―━―━―━―━―━―

**山崎渉** · 03/05/28 17:14

　　　　∧＿∧
ﾋﾟｭ.ｰ　(　　＾＾）＜これからも僕を応援して下さいね（＾＾）。
　　＝〔~∪￣￣〕
　　＝ ◎――◎ 　　　　　　　　　　　　　　　　　　　　　山崎渉

**nobodyさん** · 03/07/07 05:02

>>133の方法は現在どうなのよ？

**nobodyさん** · 03/07/07 07:32

>>157
jpドメインの串を使われたら（ｒｙ

**nobodyさん** · 03/07/07 08:49

http://pc2.2ch.net/test/read.cgi/hp/1056312999/76

**nobodyさん** · 03/07/07 11:36

.htaccessでjpドメインだけを許可にしつつ、
特定のホストを拒否するってのは無理なんですか？

**nobodyさん** · 03/07/07 18:14

あり？
診断君現在は配布してないのか？

**nobodyさん** · 03/07/07 22:13

あった

**nobodyさん** · 03/07/07 22:55

どこ？

**nobodyさん** · 03/07/08 13:09

ageるな。
しかもスレ違いだし、板違い。

**山崎渉** · 03/07/15 11:08

　__∧＿∧_
　|（　　＾＾）|　＜寝るぽ（＾＾）
　|＼⌒⌒⌒＼
　＼ |⌒⌒⌒~|　　　　　　　　　山崎渉
　　 ~￣￣￣￣

**山崎渉** · 03/08/02 02:42

　　 ∧＿∧
　　（　　＾＾）＜ぬるぽ（＾＾）

**ぼるじょあ** ◆ySd1dMH5Gk · 03/08/02 05:28

　　　　∧＿∧　 ∧＿∧
ﾋﾟｭ.ｰ　（　・３・） (　　＾＾）＜これからも僕たちを応援して下さいね（＾＾）。
　　＝〔~∪￣￣￣∪￣￣〕
　　＝ ◎――――――◎ 　　　　　　　　　　　　　　　　　　　　　山崎渉&ぼるじょあ

**山崎渉** · 03/08/15 22:47

　　　 (⌒V⌒)
　　　│ ＾＾ │＜これからも僕を応援して下さいね（＾＾）。
　　⊂|　　　　|つ
　　　（＿）（＿）　　　　　　　　　　　　　　　　　　　　　　山崎パン

**nobodyさん** · 03/08/31 02:21

http を使うのが間違っている。

専用プロトコルを作る。
これ最強。

03/09/10 14:19

ｂ

03/09/13 01:10

**nobodyさん** · 03/09/25 23:12

串をがんばって規制しているのですが、YahooBBとかの串でこられると串と判断できません。
なんか方法はないものでしょうか。

**nobodyさん** · 03/09/26 14:03

>>172
.jp以外弾け.jp串使われたら意味ないが

**nobodyさん** · 03/09/26 18:00

ポートスキャン

**172** · 03/09/26 19:53

>>173
.jp以外弾くと、ＹＢＢなどが来れなくなるので困ります。
ポートスキャンというのは少々荒技と聞きましたが、どうすればいいのでしょうか・・・

**nobodyさん** · 03/09/26 19:55

>>175
ポートスキャンのやり方は検索してね。
.jp意外弾いてbbtecとかだけ許可すればいい

**nobodyさん** · 04/01/08 10:46

ようするに>>1は荒らし対策に串規制したいんだろ？
荒らし対策全般として考えたほうがいいんじゃないのか？

俺の場合はサイトが荒れ始めたら鯖の電源切ってる。
物理的にアクセス不可也。

**nobodyさん** · 04/03/06 03:38

>>1-177
おいおい、それよりおまいら！
スレ誕生から約２年半で、ｶｷｺがまだ１７７ってどうよ？
このスレ速度はすごいぞ
他の板なら数十回ＤＡＴ落ちしてるぞ

**nobodyさん** · 04/03/06 03:39

>>177
ついでにつっこんでおくが、

＞ようするに>>1は荒らし対策に串規制したいんだろ？

なんて言ってるが、>>1は２年半前に質問したのはわかっているか？
さすがに２年半も期間があれば自己解決してるだろ。。。
それどころかもうスレ立てたのも忘れているかもしらんな。

**nobodyさん** · 04/03/06 06:49

>>178-179
ここで一句

廃スレを
　　　　　　　わざわざ揚げる
　　　　　　　　　　　　　　　　　　　ｳｻﾞｲ香具師

**nobodyさん** · 04/03/06 09:19

javaアプレットで得られるＩＰとブラウザから得られるＩＰが違うなら串さしてる
これでかなり弾けるんじゃない？

**nobodyさん** · 04/03/06 12:51

荒らし対策なら、
プロクシを規制なんて不毛なことはやめて、
携帯からいつでも管理できるようにしてしまうのがまっとうかと。

**nobodyさん** · 04/07/02 18:09

この絶妙なタイミングであげる俺は天才

**nobodyさん** · 04/07/02 23:58

http://ryox1192.exblog.jp/

**nobodyさん** · 04/07/03 00:03

ポートチェックとjp以外弾くのと変な環境変数吐くのを弾く

**nobodyさん** · 04/07/03 02:53

いずれにせよ荒らすのは生身の人間
即時対処が最大策

**nobodyさん** · 04/08/09 23:28

じゃああげとくか。

**nobodyさん** · 04/08/19 22:22

っていうか、ちょっと前まで（今も？）ローソンチケットのサーバが
まんま匿名プロクシになってたんだけど、管理者腐ってるのかな？

**nobodyさん** · 04/08/30 04:07

全部弾いて自分の世界を作る。これ最強。
素人にはお勧めできない。

**nobodyさん** · 04/08/31 22:28

プロキシ収集＆プロキシ制限クラス(PHP)つくりますた。
欲しいとかいう甘えんぼさんはおります？？

**190** · 04/08/31 22:32

ちなみに
>>1
のようなアホな環境変数は取得してません。
内部専用串まで制限してしまうからね。

**nobodyさん** · 04/09/01 00:08

>>190
ｳpｷｳﾞｫﾝﾇ

**190** · 04/09/01 21:20

みんな実装方法を抽象的に言う割りには、
まんまソースを出さないので、そろそろアクション起こそうかなと。

スクリプツ的には専門家ではないので、クソな記述だけど、しっかり
つかえます。
おれの書いたのを基点にいろいろ肉付けしてってくれや。

**nobodyさん** · 04/09/01 23:00

>>193
いいからうｐしる

**nobodyさん** · 04/09/01 23:23

なんだネタか

**190** · 04/09/01 23:30

/* プロキシチェック ------------------------------------------------------------
Usage:
if($set_chk_proxy) func_chk_proxy($arg_host);
*/
function func_chk_proxy ($arg_host) {
include_once "proxy.php";
$obj = new proxy;
$obj->func_host_check($arg_host,array("","",""));
}

**190** · 04/09/01 23:33

proxy.php

<?php

class proxy {

/* Property --------------------------------------------------------- */
var $set_ary_url= array(
"某日本一有名なクシリストのURLアノニマス",
"某日本一有名なクシリストのURL漏れクシ"
);
var $log_proxy= "proxy.log";
var $set_ary_deny= array(
"http://www.yahoo.co.jp/",
"Error: 外部公開プロキシサーバからのアクセスは禁止されています。",
5 // "now" にすると Location で瞬時に飛ばす
);

**190** · 04/09/01 23:34

/* Get Proxy List --------------------------------------------------- */
function func_get_proxy () {

$set_ary_url= $this->set_ary_url;
$log_proxy= $this->log_proxy;

$ary_proxy = array();
foreach ($set_ary_url as $url_value):

$fp = @fopen($url_value,"r") or func_error("Can't Open Url");
while ($url_value = fgets($fp)):

**190** · 04/09/01 23:35

if (preg_match_all("/([0-9a-zA-Z\.\-]{4,80}\:[0-9]{1,5})/si", $url_value , $ary_match)):
foreach ($ary_match[1] as $match1_key => $match1_value):
if (preg_match("/\./si", $match1_value)):
array_push($ary_proxy, $match1_value ."\n");
endif;
endforeach;
endif;
endwhile;
fclose($fp);

endforeach;

**190** · 04/09/01 23:35

$fp = @fopen($log_proxy, "w") or func_error("Can't Write List File.");
flock($fp, LOCK_EX);
foreach ($ary_proxy as $proxy_value)fputs($fp,$proxy_value);
flock($fp, LOCK_UN);
fclose($fp);
}