>>15 ipchains の DENY ログだけだから、そこまではわからん。
snort 入れてあるけど、内向きだし。
ところで今でもポートスキャンかけてきてんの? →JCOM
お隣さんとかちょっと調べてみたら、
FrontPage 突っ込んだままで丸見えのヤツとかが結構いて、
「おまえら、ナメとんのか〜っ!」って感じだった。
こっちは必死になって塞いでんのにぃ...。
実は白状すると、
設定をシクって、2 度ほどこわ〜いメールが来たことある。
>>23-24
最初の頃、JCOM が漏れんとこにポートスキャンかけて調べてたよ。
あれっ、漏れだけ? み〜んな、そうだとばかり思ってたんだけど...。
設定をシクって、しばらくの間、いくつかのポートが外向けに空いたままに
なっちゃったことがあるんだけど、ものの 1 週間ほどでコワ〜いメールが
来たよ。あとから調べてみると、その時刻にちゃんとログにも残ってたし。
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
** ** <*******@***.zaq.ne.jp> 様。
日頃、当社のインターネット接続サービスをご利用いただき、ありがとうござ
います。
さて、当社では皆様が常に快適にインターネット接続サービスをご利用いただ
けますよう、通信状況などをモニター致しております。
*月**日にも一度、メールをお送りいたしましたが、*月**日17時40分の時点で、
まだ各種サーバー(FTP、Telnet、SMTP、DNS、finger、WWW、IMAP、NFS他)が稼働
していることを確認いたしました。
当社の個人向けインターネット接続サービスにおきましては、お客様がサーバ
ーをたてられることを認めておりません。
また、外部への公開を意図したものではないとしましても、不用意にサーバー
を立ち上げることは、とりわけ当社のインターネット接続サービスのように常時
接続の環境である場合、セキュリティ上、きわめて危険です。
**様におかれましては、直ちにサーバーを止めていただくか、少なくとも外
部からは接続できないように設定を見直していただきますよう、重ねてお願い申
し上げます。
*****************************************
(株)ジェイコム関西 ***局
インターネット技術部
:
:
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜