パソコン困りごと掲示板
◇-?Linuxのセキュリティについて-ゆき(初)-PC初心者-04/13-01:03(132)-No.340474
 ┗?!Re:Linuxのセキュリティについて...-通りすがりの者-04/13-15:29(118)-No.340568
  ┗?!【ありがとう】Re:Linuxのセキュ...-ゆき-04/14-00:28(109)-No.340702

▲このページのトップに戻る
340474Linuxのセキュリティについてゆき(初)-PC初心者 2006/04/13-01:03

メーカー名:自作PC 自分で製作
OS名:Linux
パソコン名:なし
ソフト関連:OS関連
--
よろしくお願いします
Linuxサーバーを動かしております。
TCP wrapper 及び パケットフィルタ(iptables)にて、外部よりアクセスしない用に
設定してあるのですが、下記ログではsshdに接続され
パケットフィルターを止められているようです。
そして、サーバー内より「202.***.***.204」へパケットが流れるのにエラーが出ている
ようなのですが。
これはどのようにして、ハッカーが侵入したと考えられるでしょうか。

Apr 12 04:42:03 hogehoge 4<B7><EE> 12 04:42:03 sshd: sshd -TERM succeeded
Apr 12 04:42:04 hogehoge 4<B7><EE> 12 04:42:04 sshd: succeeded
Apr 12 04:42:22 hogehoge 4<B7><EE> 12 04:42:22 iptables: Flushing all chains: succeeded
Apr 12 04:42:22 hogehoge 4<B7><EE> 12 04:42:22 iptables: Removing user defined chains: succeeded
Apr 12 04:42:22 hogehoge 4<B7><EE> 12 04:42:22 iptables: Resetting built-in chains to the default ACCEPT policy succeeded
Apr 12 05:01:50 hogehoge kernel: 202.***.***.204 sent an invalid ICMP error to a broadcast.

アドバイスをお願いします

※ホスト名及びIPアドレスは、修正してあります

ゆき

▲このページのトップに戻る
340568Re:Linuxのセキュリティについて通りすがりの者 2006/04/13-15:29

記事番号340474へのコメント
ゆき(初)-PC初心者さんは No.340474「Linuxのセキュリティについて」で書きました。

 自分はUnix系は余り詳しくは無いが、可能性があるとしたら

  ・外部よりアクセスしない様にしたつもりが、なっていなかった
   (漏れがあった) ※外側と直結かDMZにいた場合
  ・「外部」ではなく「内部」のWindowsマシンが乗っ取られており
   そこ経由で侵入してきた
    ※ルータの背後に居る1ローカルPCの場合

 位だろうか。
 

▲このページのトップに戻る
340702Re:Linuxのセキュリティについてゆき 2006/04/14-00:28

記事番号340568へのコメント
通りすがりの者さん ありがとうございました。

SSHは特定のIPのWindowsマシンからしか、接続出来ない設定ですので
そのWindowsマシンを疑ってみます。

ありがとうございました