No.6071 投稿時間:2002年10月28日(Mon) 10:39 投稿者名:よっち URL:
始めまして、Windows2000で自宅サーバーを行っているものですが、IDSツールなどで不正進入を探知する数が、日々多くなってきています。
IDSの逆探知からIPアドレスがわかるのですが、不正進入があったことをプロバイダに報告したいのです。
皆さんは不正侵入があったとき、該当するISPに報告してますでしょうか?
また、どのような文面で報告していますか?(ログを付け加えて送るのは、まああたりまえですけど…)
やっぱり「不正進入するな!!」みたいな文面なのでしょうか?どうかよろしくお願いいたします。
※IDS=不正進入検知システム
ISP=プロバイダのこと
No.6082 投稿時間:2002年10月29日(Tue) 02:03 投稿者名:帯鯖 URL:
帯鯖@名古屋です。
> Windows2000で自宅サーバーを行っているものですが、IDSツールなどで不正進入を探知する数が、日々多くなってきています。
> IDSの逆探知からIPアドレスがわかるのですが、不正進入があったことをプロバイダに報告したいのです。
Nimda や CodeRed のようなワームは日常事ですから、私は放っています。
ワームにいちいち対応するとなると、きりがありません。
同じ ISP から何度も続くようであれば、告発した方がよいでしょうが。
それより、FTP や SSL 、SMTP のチャンクは人為的であることが多いので、注意の対象となるでしょうね。
> また、どのような文面で報告していますか?(ログを付け加えて送るのは、まああたりまえですけど…)
> やっぱり「不正進入するな!!」みたいな文面なのでしょうか?どうかよろしくお願いいたします。
ISP から発信者に対して注意してもらうことが本望です。
何も、ISP から発信されているわけではありませんので(フィルタをかけず中継させた責任はありますが…)、
興奮せずに、柔らかい文面で「発信者に注意をお願いします」というぐらいが望ましいと思います。
柔和にお願いすれば、大抵、良い返事が返って来ます。向こうも分かっていますからね。
ただし、注意した後も同じことが何度も続くようであれば、少し文面を変えてもよいでしょう。