ポートスキャン
Port Scan
TCP/IPではアプリケーションごとにポート番号が用意されていて、クライアントは当該ポート番号を通じてサーバのアプリケーションと接続する。このポートを外部から順番にアクセスして、応答の有無を検査することをポートスキャンと呼ぶ。
ポートスキャンにより、あるホストにどんなサービスが動作しているかを調べることができる。ポートからの応答があるとき(ポートが開いているとき)は当該サービスが稼働中、ポートからの応答がないとき(ポートが閉じているとき)は当該サービスが停止中であることを意味する。
クラッカーにとっては、不備がありそうなポートやセキュリティ・ホールのあるポートが見つかると、当該ポートを使った不正アクセスが可能になることから、“攻撃準備”として一般的に使われている。従って管理者はセキュリティの観点から、あるサーバに対してポートスキャンによる検査を行い、事前に脆弱性を把握し、使用しない不要なサービスは動かさない、セキュリティ・ホールのあるサービスは停止しておくことなどの予防策が必要である。またサーバアクセスログを監視/監査することで、ポートスキャンの形跡を見逃さないことも重要である。
| ポート番号 |
| サーバコンピュータ内でアプリケーションを識別するために、サービスごとに割り振られた番号。サーバ側で当該サービスのポートをオープンにしておけば、クライアントからのリクエストに対して応答でき、対応するアプリケーションを使ってデータのやり取りが可能となる。
標準でよく使われているポート番号として、 HTTP…80、FTP…21、TELNET…23、SMTP…25 などがある。ポート番号は、1〜65535 で指定される。 |
Security&Trust フォーラム 新着記事
- 複雑化、巧妙化する脅威への対策は? (2012/5/23)
データ保護や標的型攻撃対策、クラウドセキュリティ……「第9回 情報セキュリティEXPO」の会場で見つけた製品を一挙に紹介 - 仮想化がはらむ新たなリスク (2012/5/17)
仮想化に伴って生じるセキュリティやパフォーマンスへの影響を慎重に考慮し、うまく制御していく方法を紹介します - 新入生も新入社員も勉強会に寄っといで! (2012/5/14)
週末ともなれば至るところでセキュリティ系勉強会やCTFなどのイベントがあり、ツイートも盛り上がりました - 防ごうにも防げない? Facebookでの情報漏えい (2012/4/27)
全世界のユーザー数が9億人を突破し、日本でも広がりつつあるFacebook。普及にともないさまざまな「ワナ」も……
 |
|
|
|
|
RSSフィード 
@IT 新着記事
アイティメディアの提供サービス
TechTargetジャパン
キャリアアップ
Copyright(c)
2000-2012
ITmedia Inc.
著作権はアイティメディア株式会社またはその記事の筆者に属します。(著作権について)
当サイトに掲載されている記事や画像などの無断転載を禁止します。
「@IT」「@IT自分戦略研究所」「@IT情報マネジメント」「JOB@IT」「@ITハイブックス」「@IT MONOist」「ITmedia」「誠」は、アイティメディア株式会社の登録商標です。
当サイトに関するお問い合わせは「@ITへのお問い合わせ」をご覧ください。
著作権はアイティメディア株式会社またはその記事の筆者に属します。(著作権について)
当サイトに掲載されている記事や画像などの無断転載を禁止します。
「@IT」「@IT自分戦略研究所」「@IT情報マネジメント」「JOB@IT」「@ITハイブックス」「@IT MONOist」「ITmedia」「誠」は、アイティメディア株式会社の登録商標です。
当サイトに関するお問い合わせは「@ITへのお問い合わせ」をご覧ください。