(クリックすると拡大画面が表示されます)
今、パーソナルファイアウォール+不正侵入防御機能(IPS: Intrusion Protection System)ってソフトを、ネットに繋がってる時は試しに常駐させてみてる。スクリーンショットは約2時間ほえほえしてた結果。
わかっていたものの、ポートスキャンこれだけかけられてる。頻度が高いのはポート80、443、139系に対するスキャンで、まぁ無害っていえば無害なんだけど。閉じてさえいれば or 使っていなければ(この種のソフトを入れてれば全くの無問題)。
こういうのは、相手方はスクリプトでがーとスキャンして、使えるのがあったら
「使わせていただきますよ」
って感じのやつです。
例外で一番上、SQL Slammer Wormから来てますな。この種は該当するOSであれば、そのポート閉じて&パッチ当ててないとやばいです。イチコロ。
最近かなりやばいのはこれ。システム簡単に乗っ取られちゃいます。実際に攻撃コードが公開されているので、パッチ当てていない人は早く処置しましょう。Windows Updateでダウンロードできます。
ネットワークに関われば関わるほど、自分でサーバーおっ立ててというのはとても考えられなくなってる。結構な技術と常時監視が必須。OSがWinであれLinuxであれ何であれ。
気を使わないでおっ立てていて、やられないのは運がいいだけです、それもかなり。
