pasasの日記: TCP の 53番と不正アクセス?
日記 by
pasas
自宅は ADSL+ブロードバンドルータという環境だ。
(なんだか前にも書いたようなフレーズだなぁ)
久しぶりにルータのログを見てびっくり。
とんでもない数の不正と思われるアクセスが来ている。
基本的には FTP、SSH、SMTP、HTTP、POP 以外は閉じているので問題はないはずだけど、あまりにも多い。
UDP の 137番は相変わらず多いけど、最近目にいくのが TCP の 53番。
DNS は立ち上げているけどローカル用だし、djbdns を使っているから TCP の 53番は開いていない。
それに TCP の 53番って、レコードを丸ごとコピーするときに使うだけじゃなかったかな??
よくわかんないけど。
具体的にどんな悪さをするのかは知らないけど、BIND を使っている環境の人は気をつけたほうがよいかも。
(なんだか前にも書いたようなフレーズだなぁ)
久しぶりにルータのログを見てびっくり。
とんでもない数の不正と思われるアクセスが来ている。
基本的には FTP、SSH、SMTP、HTTP、POP 以外は閉じているので問題はないはずだけど、あまりにも多い。
UDP の 137番は相変わらず多いけど、最近目にいくのが TCP の 53番。
DNS は立ち上げているけどローカル用だし、djbdns を使っているから TCP の 53番は開いていない。
それに TCP の 53番って、レコードを丸ごとコピーするときに使うだけじゃなかったかな??
よくわかんないけど。
具体的にどんな悪さをするのかは知らないけど、BIND を使っている環境の人は気をつけたほうがよいかも。