ファイアーウォール
■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。
NGNG本当でしょうか?ルーターを併用すれば問題無いみたいなんですが
個人で本格的なセキュリティ環境を作る方法ってあるんですか?こ
こは2チャンですからその道に精通されている方が沢山いらっしゃ
るでしょうと思いますプロの意見を聞かせてください。別にプロで
なくてもいいですよ、意見を聞かせてください
0002名無しさん@お腹いっぱい。
NGNG0003名無しさん@お腹いっぱい。
NGNGサーバ上の重要なデータが失われない。大企業はつけてるゾ。
0004名無しさん@お腹いっぱい。
NGNG何使ってようが、突破される奴は突破されるんだよ。
ネットに繋げない事が一番のセキュだ!
分かったか!ヴォケ!
0005名無しさん@お腹いっぱい。
NGNG00061
NGNG>>2
定義って?どうゆう事?自分の使ってるソフトはノートンですど
使ってるソフトの事聞いてんですか?
0007名無しさん@お腹いっぱい。
NGNG2000だったら、Ipフィルタができるが、これだけで、守ってる奴っているのかな?
使ってないからわからんが・・・・・・。
っていうか、ダイアルアップルータ使えばパーソナルF/Wを使用する意味があまりないような・・・。
あるのかな?
あるなら教えてくれぇ〜。
0008名無しさん@お腹いっぱい。
NGNGhttp://service.jp.real.com/firewall/firewall.html
ノートンはただの「パーソナルファイヤーウォールソフト」です
0009名無しさん@お腹いっぱい。
NGNG0010名無しさん@お腹いっぱい。
NGNG0011名無しさん@お腹いっぱい。
NGNGhttp://ns.netplus-japan.co.jp/~p-sec/joji.html
に書いてあるのが元ネタじゃないの?
パーソナルFWが外部から攻撃を防げないのは、仕組みを考えれば
ごく当たり前なんで、そのために使うってのなら
ここに書いてあるとおり、あまりオススメできませんよ。はい。
00127
NGNGダイアルアップルータ使用環境でどうやったら踏み台にされるか説明してくれ!
ヲレの頭では理解できん・・・。
鱒カレー度でぽーとも変わるしIpも変わるしうーん 俺の頭も爆発寸前!
ってわけで基本的に踏み台にはされない事に決定!!!!!
っていうか踏み台にされた事ないぞ、っていうか踏み台にされるやつ馬鹿まるだし〜。
ケツの穴くらい自分で塞いどけ!
netstat -a で常に自分のLISTENINGの正常な状態を監視しとけよ・・・。
ツールに頼るな!どうせよくわかってないくせに!
以上
−−−−−−−−−−−−−−終了−−−−−−−−−−−−−
0013名無しさん@お腹いっぱい。
NGNGそれしか使ったことないのかゐ。
00147
NGNGいろいろあるよ〜。
でもやっぱこの辺よんでる方ってダイアルアップだろぉ〜。
高いから上記のF/W製品なんてかえんだろうし・・・・・。
以上
>>13さん 回答になりましたか?
0015名無しさん@お腹いっぱい。
NGNGっていうか、ライセンス&保守買ってるのに連絡くれよなぁ〜。
チェックポイント・・・・・・。
だからいろいろ事務手続きで問題になるんだよ・・・。
http://www.forvalcreative.com/jpn/support/fw-1/V5.0/fw_NG_index.html
0016名無しさん@お腹いっぱい。
NGNGいや、そこが疑問。ダイアルアップって言われたらPPP回線としか
読めないんだが。CATVだって多いじゃん。
0017名無しさん@お腹いっぱい。
NGNGそのまえに「踏み台」の定義を明らかにせよ!
0018名無しさん@お腹いっぱい。
NGNG鯖立ててる人ぐらいでいいんじゃないかな。
001912
NGNG>>16 さん なるほどCATVもあったね〜。
でもブローバンドルータ通常つかってませんか?
だから、あんまり気にする事ないとおもってるんですが・・。
ようするに、IPマスカレードして使用しているユーザは踏み台にされる可能性は低いという事です。
※NIMDAとかは別だけどね・・・。
0022名無しさん@お腹いっぱい。
NGNG0023赤
NGNG厳密に言えば、
ファイアウォールはデバイスとかソフトウェアじゃなくて領域の概念。
外部のネットワークから不正なアクセスによるアタックを防衛するための全てのメカニズムのことを指す。
よって、
FW(パーソナルファイアウォール)ならば、領域の概念。
前述の通り。
例えば、デュアルホームホスト、スクリーンドホスト、スクリーンドサブネットホストなど。
PFW(パーソナルファイアウォール)ならば、ソフトウェア。
ただし、主にクライアント使用のためのOS(WindowsやMacintoshなど)で利用するもの。
例えば、Norton Internet Securityなど。
ZoneAlarmやBlackICEはIDSに近い。
ただし、広義のPFWに含めることはできる。
PW製品ならば、デバイス(ハードウェア)。
例えば、ルーターや各種PW専用ハードウェアなど。
>>7,10
>ダイアルアップルータ使用環境でどうやったら踏み台にされるか説明してくれ!
最初にルーター製品を乗っ取り(パスワードが分かれば楽)、
(また、パソコンをIPマスカレード利用している場合はもっと楽)
ポートまたはアドレスのフォワードの設定を勝手に改竄して(例えば、LAN内の1台をDMZ指定にする)、
そして、そのDMZ指定にされたマシンに侵入。
あとはそのマシンの侵入に成功すれば、そのマシンを踏み台(そのマシンのtelnetクライアントなどを利用)して、LAN内全てのマシンをアタックできます。
ちなみに、ここで言っているDMZは複数台のマシンの領域というより、
ルーターの設定のDMZの設定またはバーチャルマシン設定のことを言っています。
>netstat -a で常に自分のLISTENINGの正常な状態を監視しとけよ・・・。
netstatの出力結果を改竄されてたらどうするの?
>ツールに頼るな!
この発言は意味不明。
分かっている人でも単純作業や面倒な作業はツールにやらせるのが普通だと思われる。
ちなみに、パソコン自体もツールですし。
百歩譲って、パソコンは除外したとしても、netstat自体もプログラム(ツール)です。
>どうせよくわかってないくせに!
単なる決め付けであり、何の発言からそのような結論に帰着されたのかが不明。
0024名無しさん@お腹いっぱい。
NGNGしないといけませんね(でないと2チャンネルに怖くてこれない)。
0025名無しさん@お腹いっぱい。
NGNG2ちゃんねるなんて全然怖くないですよ〜w
鯖ログも取ってないみたいだし(夜勤談)、
利用者が多ければそれだけでカモフラージュになるし。
怖い人も中にはいるので注意しないといけないけど・・
0026名無しさん@お腹いっぱい。
NGNG個人はPFWで十分。トロイだけ防いでればそれでいい。あ、共有使ってる
ならそこは注意しないとまずいけど。
まあネタスレだからどうでもいいか
0027名無しさん@お腹いっぱい。
NGNGなんでDoSの話になるのか(ワラ
0028名無しさん@お腹いっぱい。
NGNG0029名無しさん@お腹いっぱい。
NGNG数年前に流行ったWinNuke,Ping Of Deathとかって
まさしく個人向けのDoS攻撃なんですけど…。
003027
NGNG>>23 の
>最初にルーター製品を乗っ取り(パスワードが分かれば楽)、
>(また、パソコンをIPマスカレード利用している場合はもっと楽)
>ポートまたはアドレスのフォワードの設定を勝手に改竄して(例えば、LAN内の1台をDMZ指定にする)、
>そして、そのDMZ指定にされたマシンに侵入。
>あとはそのマシンの侵入に成功すれば、そのマシンを踏み台(そのマシンのtelnetクライアントなどを利用)して、LAN内全てのマシンをアタックできます。
の話じゃなかったのか?
流れ読めてなかったらスマンな
00327
NGNGじゃー【ルータのパスワードを難しくする】&【リモート設定を禁止】で対処可能かと・・・・・。
これで、IPマスカレード組めばOKかな?
ちなみに、私の理解ではIPマスカレード=CiscoのPATと同じと思ってます。
これだったら、外からの脅威からは守れると思うのだが・・・・・。
もちろん、ルータ側の設定には簡素化して書くが、
ソース デスティネーション ルール
OUTSIDE INSIDE Reject
INSIDE OUTSIDE Accept <<Portをもっと細かくするのをお勧めします。ここでマスカレードする。
ANY ANY Reject
で良いのでは無いでしょうか?
違うのかな?
ちなみに 個人用のDos(WinNuke,Ping Of Death)等は、MicrosoftのTCPの実装?!
のバグだったと記憶してるから、ルータのファームにバグがなければそれなりに防げると思いますが・・・。
如何でしょうか?
間違いは教えて下さい。
0033名無しさん@お腹いっぱい。
NGNG(しかも初期設定ではパスワードが設定されていない)
つうか個人で使う程度のルータで外から管理できる機能は必要無いと思うのだが。
http://pc.2ch.net/test/read.cgi/sec/1005743978/
ここで貼り付けられてるスクリプト試した人いる?
003429
NGNG>個人用のDos(WinNuke,Ping Of Death)等は、MicrosoftのTCPの実装?!
>のバグだったと記憶してるから、ルータのファームにバグがなければそれなりに防げると
いえ、そもそもルータを導入してたら上記のようなヘナチョコなDoSは通用しないでしょう。
あんなのは、スクリプト厨房がネトゲーしてる最中に気に入らんヤツのIPアドレスへ
向けて打ってただけで、直接受けてもいまどきWinNukeなんかじゃ落ちませんしね。
ところで、ルータのファームウェアのバグまで考えれば【リモート設定を禁止】
っていう部分は、はたして外部からハッキングされる可能性は無いのでしょうか?
その部分が確実じゃないといくらパスワードを難しくしても、ルータに対しての
パスワードクラックのスクリプト(>>33のような)とかあるみたいですから…。
0035名無しさん@お腹いっぱい。
NGNG構築するためにはどのようにすればよいか教えてください!
現在、FreeBSDでv6/v4デュアルスタックルータとしてネットワークを
構築しています
よろしくお願いします
0036名無しさん@お腹いっぱい。
NGNGどこかで見た。マルチ
0037教えて君
NGNGコーキー(cookie)って何ですか?
教えてください
0039名無しさん@お腹いっぱい。
NGNG0040名無しさん@お腹いっぱい。
NGNG同じのいろんなところにコピペすんな
0041名無しさん@お腹いっぱい。
NGNG0042名無しさん@お腹いっぱい。
NGNG0043名無しさん@お腹いっぱい。
NGNGファイル・データを守るための耐火壁で、PFWは個人用の耐火盾。
消防士とかが使ってる。
004442
NGNG爆笑した
0046厨房@ P061198255131.ppp.prin.ne.jp ◆PIrahtpM
NGNG逝ってよし
0047名無しさん@お腹いっぱい。
NGNG食ってよし
0048名無しさん@お腹いっぱい。
NGNG0049名無しさん@お腹いっぱい。
NGNGIPアドレスがころころ変わっても、コードレッド2みたいな
ワームだったら、感染してくるやん。コードレッドの場合は
IIS動かしてなければ平気だけど、知らんでIISを起動してい
る奴もおるからな。
こういうワームは、リモートからコマンドを実行するバック
ドアを仕込む事が有る。丁寧にも感染すると、そのマシンの
IPアドレスを某掲示版に晒したりする。
踏台になっててもわからん奴は多いよな。
未だに俺のサーバには、ワームに感染した無知なWindows
ユーザの感染ホストからアクセスが来るよ。だいたいは
ADSLで繋いでいる奴だけどね。
0050名無しさん@お腹いっぱい。
NGNGファイアーウォールソフト 総合スレッド Part2http://pc.2ch.net/test/read.cgi/sec/991646115/l50
0051名無しさん@お腹いっぱい。
NGNG思いつく良いDoS対策というと
ICMPは全面禁止、
UDPは特定のDNSのIPの53から、特定のNTPの123から
TCPはメル鯖等ISPのサーバとproxyだけ許可してあとは全部denyすれば
かな〜り強そうだが...
もっとも信頼できないISP使ってるなら話は別だけどね
0052名無しさん@お腹いっぱい。
NGNG踏み台にされてるかって
無知な私でもわかりますかぁ??
0054名無しさん@お腹いっぱい。
NGNG0055名無しさん@お腹いっぱい。
NGNG…と言ってみるテスト
0056山崎渉
NGNG0057山崎渉
NGNG0058名無しさん@お腹いっぱい。
NGNG|.B1@ABCDE. |
|FGHIJKLM|
└――――――――┘
┌―――┬―――┐
| | |
| | |
| | |
age ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄
▲C ( ´∀`)< あげとくか。
▽ \ ) \______
sage |O |_|_____|
(__(_)
0059ばんざーい
NGNG>>1
1.最初は、一台のパソコンで"Outpost Firewall FREE"をインストールしてみて、試行錯誤してみる。
2.静的な(ファイヤーウォール)パケットフィルティングについて学ぶ。
3.より高度な"Kerio Personal Firewall"をインストールしてみて、自分で試行錯誤してみる。
4.ネットワークについて、学ぶ。
5.ルータ(動的なファイヤーウォール)を入れてみる。
6.パソコンを一台追加する。
ざっとこんなもんです。
0060ばんざーい
NGNGナニも学べず、ナニも考えず。
0061名無しさん@お腹いっぱい。
NGNGわかりやすく
ICMP Destination Unreachable Fragmentation Needed and DF was Set は通す
と書けよ
0062名無しさん@お腹いっぱい。
NGNG全然分かりやすくないのだが。
0063名無しさん@お腹いっぱい。
NGNG\____ _______/
/||ミ V /
/ ::::||___________/
/:::::::::::||____ |
|:::::::::::::::|| || |
|:::::::::::::::||_∧ || |
|:::::::::::::::||´Д`) ガチャッ |
|:::::::::::::::|| ( || o。
|:::::::::::::::|| .⌒l || O ‰
|:::::::::::::::|| i | .|| _レ'
|:::::::::::::::||._/,イ........ || .____.)(
|:::::::::::::::||_ノ |........ || |r- _ (_)- __
|:::::::::::::::|| ヽ..... || || - __ - __
|:::::::::::::::||⌒\ \..|| || || - ____
|:::::::::::::::|| > ).|| || || || |
|:::::::::::::::|| / / .||....__|| || || |
\:::::::::::|| / / ̄ ̄ || || || |
\ ::::|| (_つ \.....|| || |
\||彡 \ ((( ))) |
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄( ;´Д`)  ̄\
/ つ_つ ヒ〜!キモイヨ!タスケテママー!
人 Y
し'(_)
0064
NGNG0065名無しさん@お腹いっぱい。
NGNG>>1と>>55の日付見ろ。
■■■■■■■■■■■■■■■ 終了 ■■■■■■■■■■■■■■■
0066名無しさん@お腹いっぱい。
NGNGルーターのパスワードが分からなければ
その中のPCは攻撃できないのか。まあルーターは
まずLAN内のPCが通信を行ったらそれをルーティングテーブルに
ログを書き込みそれでそれに対応する通信を受信する仕組みだから
ルーターをのっとらないと攻撃できないんだね。
0067名無しさん@お腹いっぱい。
NGNG■■■■■■■■■■■■■■■ 終了 ■■■■■■■■■■■■■■■
0068子猫
NGNGあと、メッセでファイルの送受信ができないのもこれが原因なのでしょうか?
ME使ってます。
yahooBB使ってます。
ルータは、coregaBAR SW-4P VAです。
いろいろ検索したのですが、わかりませんでした・・・。
0069名無しさん@お腹いっぱい。
NGNG残念ですが無理だと思います。
0070山崎渉
NGNG0071山崎渉
NGNG( ^^ )< ぬるぽ(^^)
0072山崎渉
NGNG0073山崎渉
NGNGピュ.ー ( ^^ ) <これからも僕を応援して下さいね(^^)。
=〔~∪ ̄ ̄〕
= ◎――◎ 山崎渉
0074名無しさん@お腹いっぱい。
NGNGワレメも見えててさいこぅ♪(*´∀`*)ハァハァ
http://plaza16.mbn.or.jp/~satchel/idolnowareme/
0075山崎 渉
NGNG__∧_∧_
|( ^^ )| <寝るぽ(^^)
|\⌒⌒⌒\
\ |⌒⌒⌒~| 山崎渉
~ ̄ ̄ ̄ ̄
0076ぼるじょあ ◆yBEncckFOU
NGNGピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。
=〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
= ◎――――――◎ 山崎渉&ぼるじょあ
0077山崎 渉
NGNG│ ^ ^ │<これからも僕を応援して下さいね(^^)。
⊂| |つ
(_)(_) 山崎パン
0078名無しさん@お腹いっぱい。
NGNG0079名無しさん@お腹いっぱい。
NGNG0080名無しさん@お腹いっぱい。
NGNG0081名無しさん@お腹いっぱい。
NGNG0082名無しさん@お腹いっぱい。
NGNG「Common ports」で全部Stealthになる?
0083名無しさん@お腹いっぱい。
NGNGどのソフトで?
0084名無しさん@お腹いっぱい。
NGNG0085名無しさん@お腹いっぱい。
NGNG0086名無しさん@お腹いっぱい。
NGNGNISと比べモノにならないくらいかるい、プロセス少ない。
一般人にはsp2のFWで十分。
0087名無しさん@お腹いっぱい。
NGNG数千円のルータあれば要らない機能だし。 >SP2のFW
0088名無しさん@お腹いっぱい。
NGNG0089名無しさん@お腹いっぱい。
NGNG使って万が一アイコンが×マークになったら、もう御終い。
最悪ネットに一切繋げられなくなって、ゾーンアラームのソフトダウンロードページしか
表示されなくなる。
メールとかは生きているが、下手にアンインストールしても無駄。
しばらくすると同じように狂い始める。
状況にもよるが、解決法としてセーフモードで起動した暁には、
ほぼもれなくPCあぼーんが待っている。
これは実話です。実際MePCが1台死にました。
販売元に問い合わせても、フリーなんか相手にするかヴォケ!と
相手にもしてくれません。
マ ジ で ゾーンアラームは要注意です。
0090名無しさん@お腹いっぱい。
NGNGマジレスすれば、TrueVectorいじればいいだけ
お前が馬鹿なだけかと
0091名無しさん@お腹いっぱい。
NGNG作ってみたことのある方、なんかアドバイスください!!
0092名無しさん@お腹いっぱい。
NGNG0093名無しさん@お腹いっぱい。
NGNG0094名無しさん@お腹いっぱい。
NGNG0095名無しさん@お腹いっぱい。
NGNG>OUTSIDE INSIDE Reject
>INSIDE OUTSIDE Accept <<Portをもっと細かくするのをお勧めします。ここでマスカレードする。
>ANY ANY Reject
○偽装したプライベートアドレスからポートメクラ打ちでパケットは通りますねぇ。
○内部から外部への攻撃は可能(踏み台になる)
素敵なルールです。
0096名無しさん@お腹いっぱい。
NGNGどのツールとは言いませんが、
踏み台にできた場合、SMTPやHTTPで外部に通知する機能があるものがあります。
そもそも、踏み台にする理由が多岐にわたっているため、ダイアルアップでも役割を果たしてくれるものもあったりします。
0097名無しさん@お腹いっぱい。
NGNGSYNパケットを落としているだけかもしれないので、攻撃できないとも限らんと思うが。
0098名無しさん@お腹いっぱい。
NGNGF/W が外部からの攻撃に対して非力なのは、F/W自身がDoS攻撃にさらされることもある、ということ。
そのF/Wが通信内容を解析して振るい分けするまえに、どだいいらない通信を落とすために
F/Wの前にパケットフィルタやルータを配置することもあるということ。
最近はぶろーどばんどるーたぁ といわれるものがあり、これはルータとF/Wが一緒になったようなものだから一般ユーザはこれでよしとするのも一計
0099名無しさん@お腹いっぱい。
05/01/24 00:44:08例えばADSLモデムとブロードバンドルーターの間にはさめる様な
ハードウェアのファイヤーウォールないでしょうか?
その部分でIPを弾きたいんですが、最近買ったルーターにはその機能はありません
ブロードバンドルーターより前で弾けたらよいと思うのですが、よろしくお願いします
0100名無しさん@お腹いっぱい。
05/01/24 01:41:11ハードウェアのファイヤーウォール?って何だ?
ファイヤーウォールのスレでも見てみたらどーだろうか。
ファイアーウォールソフト 総合Part4
http://pc5.2ch.net/test/read.cgi/sec/1074563750/
ここ、単質スレだからさ
010199
05/01/24 03:52:47ご教授ありがとうございます。
ご紹介していただきましたスレッド内で
改めて質問してみます。
0102名無しさん@お腹いっぱい。
05/01/24 07:25:27個人では使わないけど企業とか学校じゃ普通はハード。
0103停止しました。。。
NGNG
■ このスレッドは過去ログ倉庫に格納されています