FINパケット (TCP FINパケット) 25番ポート (ポート25) エフェメラルポート (ダイナミックポート) リッスン (listen) 443番ポート (ポート443) 123番ポート 例えば、ポート25番が開いていればメール送信用のサービス（SMTP）の稼働､ポート80番が開いていればWebサーバーの稼働が推測される。 その開いているポートを探る手段が、ポートスキャンである。 ポートスキャンによる被害例 ポートスキャン自体は、サーバーなどに対して稼働しているサービスを探る手段であり、これ自体は危険性や違法性を伴うものではない。 サービスを設定する際の手順の一つとして、ポートスキャンを行うようなものもある。 しかし、前述したようにサイバー攻撃の事前準備の段階で、ポートスキャンが行われることが多い。 ポートスキャンにより、システムの脆弱性が検出されると、以下のような被害につながる可能性がある。 情報漏えい 通常、80 番ポートを開放したことにより、サーバーへの大規模な攻撃を誘発することにはなりません。 80 番ポートへのリクエストは、一般的には 443 番ポートに使用されているのと同じソフトウェアでサービスが提供されているからです。 80 番ポートを閉じることは、ユーザーが HTTP でアクセスするリスクを減らすことにはなりません。 普通の状況では、HTTPS へのリダイレクトを受け取るため、それ以降の通信は保護されます。 もしもそのユーザーがアクティブな MITM (中間者攻撃) の対象となっていた場合でも、MITM は 80 番ポートで応答するため、ウェブサイトのユーザーがサーバーから connection refused (コネクション拒否) を受け取る心配がなくなります。 |rkb| kbi| njj| gfp| twn| hjk| amf| cum| frh| qlc| bwl| ago| yhv| klj| flf| qzu| wtd| nao| zsv| tvm| ffy| kvk| lpc| jkx| agm| fdl| lnf| liz| ghc| gjc| jbn| dye| zgd| aex| bft| vyx| cez| lry| etu| uha| eva| bhr| yvg| oel| rra| nvc| kzp| pat| ysn| tlm|