投稿日:2004年03月08日 作成鷹の巣

No.15084 非固定IPアドレスから、FTPサーバーへの不正アクセスを防御する方法は?



非固定IPアドレスから、FTPサーバーへの不正アクセスを防御する方法は?

No.15084 投稿時間:2004年03月08日(Mon) 16:18 投稿者名:SR20改2.8 URL:

http://210.124.*.*/
上記IPから(時々かわる見たい)、恐ろしい位に、ここ二週間
FTPめがけてアクセスして来ます!

IPが変わらなければ、フィルタで拒否するのですが、何か良い
方法はないのでしょうか?

http://beetools.trustbee.com/mailref/
で調べたら、IIS5.0でした。
HPは表示されません!


IPアドレス所有者にアクセスログを付けて問い合わせのメールを出してみるのも一案。

No.15097 投稿時間:2004年03月08日(Mon) 22:16 投稿者名:酔狂人 URL:

下記参照。
アクセスログを付けて問い合わせのメールを出してみるのも一案。ハングル語か英語で。

------------------------------------------------------------------------
% [whois.apnic.net node-1]
% Whois data copyright terms http://www.apnic.net/db/dbcopyright.html

inetnum: 210.124.*.0 - 210.124.*.255
netname: DACOM-KIDC-KR
descr: DACOM
descr: 261-1 Nonhyun-dong Kangnam-gu
descr: SEOUL
descr: 135-010
country: KR
admin-c: SC668-AP
tech-c: TK243-AP
mnt-by: MAINT-KR-DACOM
status: ASSIGNED NON-PORTABLE
remarks: imported from KRNIC
changed: hm-changed@apnic.net 20021025
source: APNIC

person: Sanggyu Chang
address: DACOM
address: 261-1 Nonhyun-dong Kangnam-gu
address: SEOUL
address: 135-010
country: KR
phone: +82-2-6440-2920
fax-no: +82-2-6440-2909
e-mail: support@kidc.net
nic-hdl: SC668-AP
mnt-by: MAINT-KR-DACOM
remarks: imported from KRNIC
changed: hm-changed@apnic.net 20021022
source: APNIC

person: Taeung Kim
address: DACOM
address: 261-1 Nonhyun-dong Kangnam-gu
address: SEOUL
address: 135-010
country: KR
phone: +82-2-6220-2920
fax-no: +82-2-6220-2909
e-mail: support@kidc.net
nic-hdl: TK243-AP
mnt-by: MAINT-KR-DACOM
remarks: imported from KRNIC
changed: hm-changed@apnic.net 20021022
source: APNIC

----------------------------------------------------------------------


IPアドレス(210.124.*.*)管理者への誹謗中傷では?

No.15172 投稿時間:2004年03月13日(Sat) 20:23 投稿者名:酔狂人 URL:

最初の投稿から5日間以上になるのに、スレッドを立てた「SR20改2.8氏」
による続報等の反応が(レスがあるにもかかわらず)ありません。

こういった場合、このサイト/スレッドをご覧の方々は
「SR20改2.8氏による210.124.*.*の管理者に対する誹謗中傷の可能性」
も、視野に入れておいて下さい。

よく「某ちゃんねる」等でも見かけますが、この手の情報の投稿において、
理詰めで細かく追求された場合、根も葉もない讒言だと後が続かないといった
形でボロが出る事が多いです。

情報自体、必ずしもデタラメであると断言はしませんが、少なくとも投稿の際の
姿勢には問題があると思います。
ネット上でのこの手の情報が広がるスピードを考えると、これほどの期間、放置
するなら、風評被害の可能性のある記事は投稿すべきではありません。


誹謗中傷の可能性は少ないと考えています。

No.15187 投稿時間:2004年03月14日(Sun) 12:00 投稿者名:鷹の巣@松阪 URL:http://sakaguch.com/

> こういった場合、このサイト/スレッドをご覧の方々は
> 「SR20改2.8氏による210.124.*.*の管理者に対する誹謗中傷の可能性」
> も、視野に入れておいて下さい。
>
> よく「某ちゃんねる」等でも見かけますが、この手の情報の投稿において、
> 理詰めで細かく追求された場合、根も葉もない讒言だと後が続かないといった
> 形でボロが出る事が多いです。

ご投稿者のIPアドレスは、朝日ネット(Asahi Net)管轄の
あるレンタルサーバーのIPアドレス(210.155.*.*)です。
第二オクテットが近接していることから、誹謗中傷の可能性は少ないと考えています。

> 情報自体、必ずしもデタラメであると断言はしませんが、少なくとも投稿の際の
> 姿勢には問題があると思います。
> ネット上でのこの手の情報が広がるスピードを考えると、これほどの期間、放置
> するなら、風評被害の可能性のある記事は投稿すべきではありません。

出先で、アクセスログを見れないので、あるレンタルサーバーさんにログの保全と
アクセス者をメールで問い合わせることにしました。
# CGIが設置可能なレンタルサーバーですから、CGI Proxy等が利用された可能性もあります。

尚、IPアドレスを明示しなくてもご投稿の内容が損なわれることはないので、
削除せずにIPアドレスの一部を伏字にしました。


お詫び!

No.15189 投稿時間:2004年03月14日(Sun) 14:12 投稿者名:SR20改2.8 URL:

> > こういった場合、このサイト/スレッドをご覧の方々は
> > 「SR20改2.8氏による210.124.*.*の管理者に対する誹謗中傷の可能性」
> > も、視野に入れておいて下さい。
> >
> > よく「某ちゃんねる」等でも見かけますが、この手の情報の投稿において、
> > 理詰めで細かく追求された場合、根も葉もない讒言だと後が続かないといった
> > 形でボロが出る事が多いです。
>
> ご投稿者のIPアドレスは、朝日ネット(Asahi Net)管轄の
> あるレンタルサーバーのIPアドレス(210.155.*.*)です。
> 第二オクテットが近接していることから、誹謗中傷の可能性は少ないと考えています。
>
> > 情報自体、必ずしもデタラメであると断言はしませんが、少なくとも投稿の際の
> > 姿勢には問題があると思います。
> > ネット上でのこの手の情報が広がるスピードを考えると、これほどの期間、放置
> > するなら、風評被害の可能性のある記事は投稿すべきではありません。
>
> 出先で、アクセスログを見れないので、あるレンタルサーバーさんにログの保全と
> アクセス者をメールで問い合わせることにしました。
> # CGIが設置可能なレンタルサーバーですから、CGI Proxy等が利用された可能性もあります。
>
> 尚、IPアドレスを明示しなくてもご投稿の内容が損なわれることはないので、
> 削除せずにIPアドレスの一部を伏字にしました。
>

ん~、そうですね~(汗)
時間に対する感受性は人それぞれあるとは思いますが、私は比較的何時も
ボーっとしている為か、無駄に時が過ぎて行く感は確かに御座います。

すみませんでした、少し急用がありまして、すみませんです!

その急用と言いますのは、実は私の母が生まれながらの身障者なの
ですが、体調の不具合により、私自身、やはり母親の看病が一番大
切との判断によるものと、16h/日のアルバイトが
(給料8Hしか貰えない)あり、ネットから離れる機会が多くなり、返答
が、疎かになっておりました、今後は、出来る限り、掲示板を時の
中心として捕らえ、回転させる様に努力したいと思います。

***本当に御免なさい、この場を借りて深くお詫び申し上げます。***

今後、母の体調が安定するまでの間、出来るだけ、投稿は差
し控えます、...これで許して頂けるでしょうか?
酔狂人様。

また、鷹の巣様や他の方々に対しても、深くお詫びさせて頂きます。

以降も宜しくお願いさせて頂きますね。
(あつかましいですが)


誠意あるご返答に感謝致します。

No.15191 投稿時間:2004年03月14日(Sun) 15:14 投稿者名:鷹の巣@松阪 URL:http://sakaguch.com/

> その急用と言いますのは、実は私の母が生まれながらの身障者なの
> ですが、体調の不具合により、私自身、やはり母親の看病が一番大
> 切との判断によるものと、16h/日のアルバイトが
> (給料8Hしか貰えない)あり、ネットから離れる機会が多くなり、返答
> が、疎かになっておりました、今後は、出来る限り、掲示板を時の
> 中心として捕らえ、回転させる様に努力したいと思います。

いいえ、今後もお母様を中心に対処して下さい。
「家貧にして孝子出ず」と言われる様に、人の評価というのは、逆境で問われます。
誠意あるご返答に感謝致します。


ご理解いただいて一安心

No.15192 投稿時間:2004年03月14日(Sun) 17:06 投稿者名:酔狂人 URL:

SR20改2.8さんへ

No.15172のようなことを書くと、逆ギレ反論か、黙り込みでのスレッドの自動消滅といった
ケースが多いようですが、貴公のように状況をきちんと理解され、誠意あるレスを返される分には
許すも何も、これ以上弾劾する気は毛頭ありません。
身辺が落ち着かれましたら、またこの掲示板でお会いしましょう。


論題は2つあるのでは?

No.15193 投稿時間:2004年03月14日(Sun) 17:39 投稿者名:酔狂人 URL:

鷹の巣さんへ

フォローありがとうございます。

正確にはこのスレッドの論題は下記の2つでは?

1.非固定IPアドレスから、FTPサーバーへの不正アクセスを防御する方法は?
こうした純粋な技術論の問題なら、IPアドレスまでさらす必要は無いので、貴公の
>尚、IPアドレスを明示しなくてもご投稿の内容が損なわれることはないので、
>削除せずにIPアドレスの一部を伏字にしました。
で正解です。異論はありません。
というか、そうであるならNo.15097のpersonやadress等もマスクをお願いしたい。
「頭隠して尻隠さず」

2.210.124.*.*/からSR20改2.8氏のFTPサーバーへの不正アクセスがあった事は事実か?
SR20改2.8氏が、これを主張したかったのであれば、本人がその根拠(アクセスログ等)
を示す、あるいは、IP管理者に問い合わせるといった措置が必要と思います。
こちらは、その後の氏のレスからは、どうもそうではないらしいのでこれ以上の議論は
無駄ですので、終結としましょう。
<一件落着>

以上、整理してみました。


有難う御座います。

No.15194 投稿時間:2004年03月14日(Sun) 19:42 投稿者名:SR20改2.8 URL:

> 鷹の巣さんへ
>
> フォローありがとうございます。
>
> 正確にはこのスレッドの論題は下記の2つでは?
>
> 1.非固定IPアドレスから、FTPサーバーへの不正アクセスを防御する方法は?
> こうした純粋な技術論の問題なら、IPアドレスまでさらす必要は無いので、貴公の
> >尚、IPアドレスを明示しなくてもご投稿の内容が損なわれることはないので、
> >削除せずにIPアドレスの一部を伏字にしました。
> で正解です。異論はありません。
> というか、そうであるならNo.15097のpersonやadress等もマスクをお願いしたい。
> 「頭隠して尻隠さず」
>
> 2.210.124.*.*/からSR20改2.8氏のFTPサーバーへの不正アクセスがあった事は事実か?
> SR20改2.8氏が、これを主張したかったのであれば、本人がその根拠(アクセスログ等)
> を示す、あるいは、IP管理者に問い合わせるといった措置が必要と思います。
> こちらは、その後の氏のレスからは、どうもそうではないらしいのでこれ以上の議論は
> 無駄ですので、終結としましょう。
> <一件落着>
>
> 以上、整理してみました。
>

本当に有難う御座います、何分、語学の弱いと言いますか、頭も弱い「 SR20改2.8 」
と言う事で(笑い)結果等含めての投稿です!
(聞き流しと言いますか、閲覧流しでお願いしますね)


今は例の、アルバイト先から、マウスを握る、機会が、運良く出来ましたので
投稿させて頂きました。


後日ログを、公開しようと思いましたが、どうも、単純なAnonymousによる相当
にしつこい、自動化されたアクセスです、最初にアクセスの内容を、確りと述
べて置くべきでした、すみませんです(汗)


私の場合、IP所有者にメールを出す気にもなれず、よって、思い切って、
グローバル⇔プライベート間のゲート機のTCP/20,21番を
閉鎖して対応しました。


相手方が、TCP/80や、443等には全く、興味を持って無い見たいなのが
不幸中の幸いでした♪

毎日私的にですが、勉強が大切と頑張ってます(のろまです)
以降も宜しくお願い致します。


|目次|掲示板|過去ログ目次|▲頁先頭|