ポートスキャンとは、サーバで動作しているサービスやアプリケーションソフト、OSの種類を調べ
侵入口となりうる脆弱なポートがないかどうか調べる行為である。
ポートスキャンを受けたサーバは、ログにポートスキャンされた不審な記録が残るが
間隔を空けてスキャンを行なうなどされた場合には、検知することが難しい。
関連情報 連載:不正侵入の手口と対策
http://www.atmarkit.co.jp/fsecurity/rensai/iprotect01/iprotect01.html
「問題」
Q1 ポートスキャンへの対策例を3つ以上あげよ
Q2 ポートスキャンを検知する方法をあげよ
「解答」
Q1
不要なサービスを停止する(ポートを閉じる)
OS及びアプリケーションのバージョンを最新化し、パッチを適用する
脆弱性検査を行い、セキュリティホールがふさがれていることを確認する
ファイアフォール等によってポートへのアクセスを遮断する
Q2
ネットワーク監視型IDS、ホスト監視型IDS、IPS等を用いて検知する
ファイアウォールのログ等から検知する
ホストのログから検知する