投稿日:2002年06月03日 作成鷹の巣

No.3496 クラッキング「絶滅?」の日々が続いています



クラッキング「絶滅?」の日々が続いています

No.3496 投稿時間:2002年06月03日(Mon) 20:28 投稿者名:simmn URL:

うちはAgnitum Outpost Firewallのフリー版ですが、鷹の巣さんが書かれていたNTOSKRNL等々の
送受信拒絶の設定を加えてから侵入の試みと思われるようなログがピタリと無くなりました。

鷹の巣さんの設定に加えて、私はAllConectionsの詳細(右側のウィンドウに表示される)に出ていて
外部との接続は不要ではないかと思われるアプリケーションをみんな送受信拒絶にしてしまったのですが、
それも功を奏しているのかもしれません。
たとえばSVCHOST.EXEというのは、何だかわかりませんが、とりあえず送受信とも「拒絶」にしています。
あと、LSASS.EXEというのも、よくわからないけど送受信「拒絶」。

うちはDNSとメールサーバーだけなので、他の機能を使う場合にはどうか知りませんが、少なくとも
ブラウズとメール送受信に関しては何の問題もありません。

こんな乱暴な設定でもいいんでしょうかね。

なお、ルータのパケットフィルタは以前からきっちり設定しています。


クラッキング「絶滅?」の日は、しばらく無理では?

No.3513 投稿時間:2002年06月04日(Tue) 01:53 投稿者名:鷹の巣 URL:http://sakaguch.com/

> うちはAgnitum Outpost Firewallのフリー版ですが、鷹の巣さんが書かれていたNTOSKRNL等々の
> 送受信拒絶の設定を加えてから侵入の試みと思われるようなログがピタリと無くなりました。
>
> 鷹の巣さんの設定に加えて、私はAllConectionsの詳細(右側のウィンドウに表示される)に出ていて
> 外部との接続は不要ではないかと思われるアプリケーションをみんな送受信拒絶にしてしまったのですが、
> それも功を奏しているのかもしれません。
> たとえばSVCHOST.EXEというのは、何だかわかりませんが、とりあえず送受信とも「拒絶」にしています。


http://www.zdnet.co.jp/magazine/ybb/0205/security/02.html


「Generic Host Process for Win32 Services(Windows \System32 \svchost.exe)」と「Services and Controller app(\Windows \System32 \services.exe)」がインターネットに接続しようとする。これらは許可して大丈夫だ。

という記載があります。



> あと、LSASS.EXEというのも、よくわからないけど送受信「拒絶」。


windows XPでしたら、このサイト
http://pc-information.com/document/0764.html
で、説明されているように「tasklist -svc」とすれば、LSASS.EXEが「PolicyAgent, ProtectedStorage, SamSs」であることがわかります。
Windows 2000の場合は、上記のサイトで説明されているようにWindows 2000 Supportment Toolsをインストールすれば、「tlist -s」で解ります。


> うちはDNSとメールサーバーだけなので、他の機能を使う場合にはどうか知りませんが、少なくとも
> ブラウズとメール送受信に関しては何の問題もありません。


私は、WWW、SMTP、POP3、FTPサーバーですが、システムやサービスからのサーバー機以外へのマシンアクセスは、全て禁止にしています。
(windowsを信用していないんです。)


> こんな乱暴な設定でもいいんでしょうかね。


乱暴というより、禁止にして上手く動作するようであれば、下手に許可するよりは、遥かに良いと考えます。


> なお、ルータのパケットフィルタは以前からきっちり設定しています。


でも、クラッキング「絶滅?」の日は、しばらく無理では?
Administrator権限をとられたら、ファイヤウォールソフトなんてのは、パスワードを厳重に掛けていても、タスクマネージャから直ぐに停止できますよ。


拙宅のAdmin権限の守り方

No.3530 投稿時間:2002年06月04日(Tue) 23:16 投稿者名:simmn URL:

とりあえず、一般的な事としてパスワードを長くて複雑なものにしたり、
ネットワーク経由でのログオンを禁止したりしています。

あとは、メールアカウントにはサーバーに登録しているユーザー名は使わない
ようにしています。

その他、複数の手段を、一応講じてはいます。


|目次|掲示板|過去ログ目次|▲頁先頭|