アカウント名:
パスワード:
このへんはコマンドを打つことで 閾値や検出対象から外すことで対応はできるそうですけど。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie
ワーム振る舞い検知 (スコア:5, 参考になる)
TCPポートスキャン、UDPポートスキャン、ホストスキャンなどの種別を最短で10ミリ秒間隔でチェックして検出するんだとか。
ただ、
ブラウザ起動時に複数ページを読み込んだりした場合。
FTPとかtelnet使っててサービスの動作するホストを端末が探索するような場合。
ネットワーク管理装置から端末検索などを行なった場合。
IPマスカレードを行なっている機器からのアクセスの場合。
多数のリンクからなるWebにアクセスが頻発した場合。
なんかだと誤検出することがあるらしいです。
このへんはコマンドを打つことで閾値や検出対象から外すことで対応はできるそうですけど。
なんだかちょっと調べてみると思ったより低機能なきがしてがっかりです。
# がっかりしたのでAC
Re:ワーム振る舞い検知 (スコア:0)
ような落しどころを見つけていくという作業が必要なのでしょうね。
この富士通のシステムは端末の外に存在させておくもののようですが、
端末の外側で見張ってて、聞こえてくるパケットから端末の中を推測
するのってなんだか、脳波で脳を調べるのに似てますね。
精神に問題を抱えてしまった場合は、脳波なんか見るより、自分とし
っかり向き合って見つめなおしたほうが良いことが多いわけで・・・・・・
自分の使っている端末が、外部のどのポートにアクセスしようとして
いるのかを、リアルタイムで表示/ブロックしてくれるような機能の
ほうが便利かもしれない。
「今はどこにもTelnetしてないぞ」ってのは、自分がよく分かってる
筈なので、そういう時は「外部の23番に繋ぎに行こうとしたら教えて
くれよ」と設定しておくとか。
Vector等のようなダウンロードサイトでダウンロードを始めようとし
た瞬間に、システム側が「おいおい、そのサイトの21番に繋ぎたいな
ら、明示的に許可してくれよな。それとも中になんか居るかもよ」と、
教えてくれる。
というような、使う人間が、自分のPCの健康状態に耳を傾けるのを支
援してくれるようなシステムのほうが、長い目でみると健康的なんじ
ゃないか、と思う。
# そんな悠長なこと言ってられる場合だけじゃないよね。ので、AC.
Re:ワーム振る舞い検知 (スコア:0)
「Norton Internet Security」とか、