ポートスキャンをしてみよう?
ネットワークに繋がっているコンピュータがどんなサービスを提供しているかを調べるのに使われるのが、「ポートスキャン」という手法です。
例えばWebサーバを運営しているなら、Webで利用する80番ポート(HTTP)が空いてますし、メールサーバを運営しているのならば、メールに利用するための25番ポート(SMTP)が空いています。
でも、それ以外の関係ないポートが空いていたら、何らかの攻撃を仕掛けられる恐れがあります。
そうならないためにも、自分が提供するサービスが利用するポート以外は塞いでおくのが、セキュリティ上必須となります。
ポートを塞ぐ方法としては、ファイアウォールを使って必要なポート以外はブロックするか、そもそもサーバ上のポートを利用するプログラムを停止したりする方法があります。
そうは言っても、自宅でサーバを立てている場合ならともかく、普通の一般家庭でブロードバンドルータを使っている場合は、通常インターネット側からは、皆さんのコンピュータは見えないはずです。
普通のブロードバンドルータの設定は、内側からの通信のみを許可して、外側からの通信は全てブロックするようになっているからです。
もし過去にブロードバンドルータの設定をいじったりしたことがある方や、自宅にサーバを立てている方は、インターネット側からポートスキャンをかけてみて、セキュリティのチェックをしてみてもいいでしょう。
英語のサイトですが、以下のサイトであなたのコンピュータにインターネットからポートスキャンをかけることができます。
まず、画面の真ん中か、一番下にある「Proceed」というボタンをクリックします。
次に、「ShieldsUP!! Services」の下にいくつかメニューがありますので、これらのうちどれかを試してみましょう。
とりあえず全てのポートをチェックしてくれる「All Service Ports」をクリックしてみると、あなたのコンピュータがどんなポートをインターネットに対して空けているかがわかると思います。
|
尚、よく自分でポートスキャンをかけておいて、後で自分のサイトのログ等を見て、「うちのコンピュータにポートスキャンしただろ!」と、ポートスキャンサービスを提供している会社に文句を言う人がいますが、自分でやったことは覚えておくようにしましょうね。
セキュリティベンダーで働くエンジニアです。
難しいセキュリティの話題をわかりやすく解説していきたいです。