CATV JCOMのIPアドレス
>>15
ipchains の DENY ログだけだから、そこまではわからん。
snort 入れてあるけど、内向きだし。
ところで今でもポートスキャンかけてきてんの? →JCOM
お隣さんとかちょっと調べてみたら、
FrontPage 突っ込んだままで丸見えのヤツとかが結構いて、
「おまえら、ナメとんのか〜っ!」って感じだった。
こっちは必死になって塞いでんのにぃ...。
実は白状すると、
設定をシクって、2 度ほどこわ〜いメールが来たことある。
ipchains の DENY ログだけだから、そこまではわからん。
snort 入れてあるけど、内向きだし。
ところで今でもポートスキャンかけてきてんの? →JCOM
お隣さんとかちょっと調べてみたら、
FrontPage 突っ込んだままで丸見えのヤツとかが結構いて、
「おまえら、ナメとんのか〜っ!」って感じだった。
こっちは必死になって塞いでんのにぃ...。
実は白状すると、
設定をシクって、2 度ほどこわ〜いメールが来たことある。
|
|
|
23 :名無しさん@お腹いっぱい。:2001/06/24(日) 18:11
24 :名無しさん@お腹いっぱい。:2001/06/24(日) 19:01
>>23-24
最初の頃、JCOM が漏れんとこにポートスキャンかけて調べてたよ。
あれっ、漏れだけ? み〜んな、そうだとばかり思ってたんだけど...。
設定をシクって、しばらくの間、いくつかのポートが外向けに空いたままに
なっちゃったことがあるんだけど、ものの 1 週間ほどでコワ〜いメールが
来たよ。あとから調べてみると、その時刻にちゃんとログにも残ってたし。
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
** ** <*******@***.zaq.ne.jp> 様。
日頃、当社のインターネット接続サービスをご利用いただき、ありがとうござ
います。
さて、当社では皆様が常に快適にインターネット接続サービスをご利用いただ
けますよう、通信状況などをモニター致しております。
*月**日にも一度、メールをお送りいたしましたが、*月**日17時40分の時点で、
まだ各種サーバー(FTP、Telnet、SMTP、DNS、finger、WWW、IMAP、NFS他)が稼働
していることを確認いたしました。
当社の個人向けインターネット接続サービスにおきましては、お客様がサーバ
ーをたてられることを認めておりません。
また、外部への公開を意図したものではないとしましても、不用意にサーバー
を立ち上げることは、とりわけ当社のインターネット接続サービスのように常時
接続の環境である場合、セキュリティ上、きわめて危険です。
**様におかれましては、直ちにサーバーを止めていただくか、少なくとも外
部からは接続できないように設定を見直していただきますよう、重ねてお願い申
し上げます。
*****************************************
(株)ジェイコム関西 ***局
インターネット技術部
:
:
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
最初の頃、JCOM が漏れんとこにポートスキャンかけて調べてたよ。
あれっ、漏れだけ? み〜んな、そうだとばかり思ってたんだけど...。
設定をシクって、しばらくの間、いくつかのポートが外向けに空いたままに
なっちゃったことがあるんだけど、ものの 1 週間ほどでコワ〜いメールが
来たよ。あとから調べてみると、その時刻にちゃんとログにも残ってたし。
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
** ** <*******@***.zaq.ne.jp> 様。
日頃、当社のインターネット接続サービスをご利用いただき、ありがとうござ
います。
さて、当社では皆様が常に快適にインターネット接続サービスをご利用いただ
けますよう、通信状況などをモニター致しております。
*月**日にも一度、メールをお送りいたしましたが、*月**日17時40分の時点で、
まだ各種サーバー(FTP、Telnet、SMTP、DNS、finger、WWW、IMAP、NFS他)が稼働
していることを確認いたしました。
当社の個人向けインターネット接続サービスにおきましては、お客様がサーバ
ーをたてられることを認めておりません。
また、外部への公開を意図したものではないとしましても、不用意にサーバー
を立ち上げることは、とりわけ当社のインターネット接続サービスのように常時
接続の環境である場合、セキュリティ上、きわめて危険です。
**様におかれましては、直ちにサーバーを止めていただくか、少なくとも外
部からは接続できないように設定を見直していただきますよう、重ねてお願い申
し上げます。
*****************************************
(株)ジェイコム関西 ***局
インターネット技術部
:
:
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
26 :名無しさん@お腹いっぱい。:2001/06/24(日) 21:38
>>25
うわ〜、確かにバッチリ監視してるな(w
おれもたまにApache + tomcat立てることが
あるから気をつけよ。もちろん外からは弾いてるけど
ところでJ-COMのネットワーク環境って、
WhatsUpGoldとかで調べられのかね。ばれるかな
うわ〜、確かにバッチリ監視してるな(w
おれもたまにApache + tomcat立てることが
あるから気をつけよ。もちろん外からは弾いてるけど
ところでJ-COMのネットワーク環境って、
WhatsUpGoldとかで調べられのかね。ばれるかな
昔、ウチがJ-COM加入する前に局に直接行って技術の人と話したことあるんすけど、
その時はポートスキャンしてるって言ってましたよ。
ウチが加入してから局からスキャンされたことはないっすけどね。
で、やっぱ鯖立てがバレると警告メール来るんすね。。
気休めにApacheのconfファイルに以下の記述をしてますけど・・・
Order allow,deny
allow from all
deny from zaq.ne.jp kmsc.co.jp
他のISPとか串とか使って調査されたらバレバレなんすけど、あくまでも気休めって事で・・・w
その時はポートスキャンしてるって言ってましたよ。
ウチが加入してから局からスキャンされたことはないっすけどね。
で、やっぱ鯖立てがバレると警告メール来るんすね。。
気休めにApacheのconfファイルに以下の記述をしてますけど・・・
Order allow,deny
allow from all
deny from zaq.ne.jp kmsc.co.jp
他のISPとか串とか使って調査されたらバレバレなんすけど、あくまでも気休めって事で・・・w