投稿日:2002年09月04日 作成鷹の巣

No.4962 不正アクセスに対する対処方法を教えてください



不正アクセスに対する対処方法を教えてください

No.4962 投稿時間:2002年09月04日(Wed) 10:55 投稿者名:hiro URL:

いつも、勉強させてもらってます。hiroといいます。
不正アクセスに対する対処方法を教えてください!

ソフトは、AN HTTPDを使用させてもらってます。

HTTPD.logを見ていると1日3件以上の不正アクセスがあります。(間違ってたらごめんなさい)
最初は、404が出てたからそのうち無くなるだろうと思ってたのですが あとをたちません・・・
どなたか、その対処の方法を教えてください。
ログファイルの内容は
- - [03/Sep/2002:19:27:50 +0900] "GET /scripts/root.exe?/c+dir HTTP/1.0" 404 234
- - [03/Sep/2002:19:27:56 +0900] "GET /MSADC/root.exe?/c+dir HTTP/1.0" 404 215
- - [03/Sep/2002:19:27:58 +0900] "GET /c/winnt/system32/cmd.exe?/c+dir HTTP/1.0" 404 215
- - [03/Sep/2002:19:28:06 +0900] "GET /scripts/..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 215
- - [03/Sep/2002:19:28:08 +0900] "GET /_vti_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 215
- - [03/Sep/2002:19:28:10 +0900] "GET /_mem_bin/..%5c../..%5c../..%5c../winnt/system32/cmd.exe HTTP/1.0" 404 215
- - [03/Sep/2002:19:28:12 +0900] "GET /msadc/..%5c../..%5c../..%5c/..チ../..チ../..チ../winnt/system32/cmd.exe HTTP/1.0" 400 206
というものです(IPは削除してます)
とりあえず 何もおこってないからいいのですが、心配です。
又、cmd.exeを実行使用としているみたいですが、これを実行するとどうなるのでしょうか?

対処方法として、IP調べて(中国からが多いようです)アクセス制御してるのですが、相手が固定IPでないと膨大な量になってしまいます。
何かいい方法は無いのでしょうか・・・

なにとぞよろしくお願いします。


IPの範囲指定とかでなんとかならないですかね?

No.4984 投稿時間:2002年09月04日(Wed) 20:46 投稿者名:Iwa URL:http://moranet.hoops.livedoor.com

> 又、cmd.exeを実行使用としているみたいですが、これを実行するとどうなるのでしょうか?

cmd.exeは9x系でいうcommand.comのことです。(DOSプロンプトのこと)
NT系だと、cmd.exeです。(たぶん。 少なくとも2000はそうです)

IPの範囲指定とかでなんとかならないですかね?


皆さんは こんなアクセスないのでしょうか?

No.5006 投稿時間:2002年09月05日(Thu) 10:03 投稿者名:hiro URL:

早速のご返事ありがとうございます。

> cmd.exeは9x系でいうcommand.comのことです。(DOSプロンプトのこと)
> NT系だと、cmd.exeです。(たぶん。 少なくとも2000はそうです)

cmd.exeをもし実行したら DOSで出来ることは全て出来るのですか?

>
> IPの範囲指定とかでなんとかならないですかね?

すごく広範囲になりますので・・・

やっぱりだめですかね~
ところで 皆さんは こんなアクセスないのでしょうか?
あったらどう対処されているのか 教えていただきたいのですが
よろしくお願いします。


|目次|掲示板|過去ログ目次|▲頁先頭|