投稿日:2002年12月25日 作成鷹の巣

No.7298 Sygateサイトからのポートスキャンで、IDENT 113番OPENには、何か対策が必要?



Sygateサイトからのポートスキャンで、IDENT 113番OPENには、何か対策が必要?

No.7298 投稿時間:2002年12月25日(Wed) 12:46 投稿者名:ねがい さげ URL:

代理質問で、もうしわけないのですが

上記のTrojan Scanを実行したところ...
Trojan 113 OPEN Kazimas
TCP Scanを実行したところ
IDENT 113 OPEN
Ident is often used for IRC (chat), but also provides
information about your system and who is using it.

とのメッセージが表示されます。
CATV NAT 環境 プライベートアドレス内Windows98 SE、XP
で同様です。
NAV7.6 最新データでウイルススキャンを実行しました。ウイルスは発見されませんでした。

port113は開いていても問題ないような記述もあります。
http://216.239.33.100/search?q=cache:5L4iyD88OJgC:www.toyo.co.jp/security/ids/support/faqj/contents/qj00118.html+port%E3%80%80113+Windows&hl=ja&lr=lang_ja&ie=UTF-8

1.そもそもCATV NAT 環境でこう言ったスキャンの結果がどう言う意味を持つのか?有効なのか?(特にTrojanスキャンについて)
2. Port113について何か、対策が必要なのですか?(特に現在の私の環境で...)
宜しくお願いいたします。
#解りやすいタイトルに、変えていただき感謝してます
自己レスできる様に、私も調べます


LAN内のユーザ情報を教える危険性があることを示唆しています。

No.7421 投稿時間:2002年12月28日(Sat) 12:55 投稿者名:鷹の巣 URL:http://sakaguch.com/

> 上記のTrojan Scanを実行したところ...
> Trojan 113 OPEN Kazimas
> TCP Scanを実行したところ
> IDENT 113 OPEN
> Ident is often used for IRC (chat), but also provides
> information about your system and who is using it.

> 1.そもそもCATV NAT 環境でこう言ったスキャンの結果がどう言う意味を持つのか?有効なのか?(特にTrojanスキャンについて)

ルータ等で、パケットフィルタリングがなされていないことを意味します。

> 2. Port113について何か、対策が必要なのですか?(特に現在の私の環境で...)

Identについて
http://www.asahi-net.or.jp/~mu6k-ski/security/ident.html
の冒頭の「Ident とは?」に
「最悪の場合、誤解を招く、不正確な、あるいは有害な情報を提供する可能性がある。」
と書かれていますよね。
控えめな表現ですが、LAN内のユーザ情報を教える危険性があることを示唆しています。
通常の運用上は、IDENTポートの113番は、パケットフィルタリングしても支障がありませんので、
OSがWindowsであっても閉めておく方が無難です。
# 私は、ルータでパケットフィルタリングを行って、IDENTポートを閉めています。
下記のサイトにもIdentに関する説明があります。
http://unixluser.org/techmemo/ident/


|目次|掲示板|過去ログ目次|▲頁先頭|