匿名プロクシは、止められないのか・・。 [sc](★0)
-
- 1
- あ
- 2001/07/14(土) 13:38
-
最近、プロクシ特有の環境変数を付加しないproxyが巷で流行ってます。
当然、匿名プロクシはプロクシ規制を素通りします。
しかも、個々のプロクシを一個一個止めても、世界中で1日に数千もの匿名プロクシが誕生しています。
事実上、プロクシの規制は不可能・・・。
なんか、いい方法知りませんか?
下の環境変数なんて、もう役に立ちましぇん。
なんか、画期的な方法を知っている方、教えてください。
HTTP_CACHE_CONTROL
HTTP_CACHE_INFO
HTTP_CLIENT_IP
HTTP_FORWARDED
HTTP_PRAGMA
HTTP_PROXY_CONNECTION
HTTP_SP_HOST
HTTP_TE
HTTP_VIA
HTTP_X_FORWARDED_FOR
-
- 2
- 2001/07/14(土) 14:04
-
排除する方を設定しても仕方ないだろ。
ポート塞ぐときだって、全部塞いでから開けていいところだけ開ける。
ホスト名が取得できないものははじくべし。
プロバイダリストを作成して、それ以外ははじくべし。
$_ = gethostbyaddr( .. );
die unless /\.(2iij|att|il24|da\.uu|isao)\.net$/ or /\.(aol|livedoor|dricas|googlebot|excite)\.com$/ or /\.jp$/;
-
- 3
- 名無し
- 2001/07/14(土) 14:18
-
海外からのアクセスを弾くとかじゃダメなの?
俺のところは海外のヤツを全部弾くようにしてるよ。
-
- 4
- 2001/07/14(土) 14:33
-
荒らしにしろプロクシにしろ完全にはじくのは不可能。
規制はできても防ぐのは不可能だということを理解して諦めましょう。
・・・ていうか、プロクシ経由をはじこうという考えが気に入らない。
-
- 5
- 2001/07/14(土) 14:42
-
>>4
匿名プロクシかけてアクセス = 身元がばれてはまずいアクセス =
よからぬことを考えている
であろう事が考えられる。
-
- 6
- 2001/07/14(土) 14:45
-
>>4 なんで気に入らないの?
俺も神経過敏な奴、もともと荒らされるような性格の奴は嫌いだけど、
匿名プロキシなんか使ってる奴はもっと嫌い。
-
- 7
- 2001/07/14(土) 14:54
-
生IP抜いてページに表示してやればいい。そすれば匿名proxy刺して
来ても生IPばれる事が分かれば2度と来ることは無くなるし、いちいち
サーバ指定してアクセス制限しなくても良くなる。
-
- 8
- 4
- 2001/07/14(土) 15:01
-
プロクシを利用することの違法性はおいてといて
誰にでも利用できるものなんだし、匿名性なんてごく僅かしかない。
さらに、匿名性が少ないということもみんな知っていると思う、と。
たしかに、匿名プロクシを使用して我が物顔でうろうろしているようなやつは私も嫌いですし
それはどうかとも思いますが、ただちょっと身元が知られたくない場合だってあるはず。
そんな時に軽い気持ちで使用する人の方が多いと思っているわけで。
ですので
匿名プロクシかけてアクセス = 身元がばれてはまずいアクセス =
というような古い考え方のほうを改めた方が良いのではないのでしょうか?
もう、してて普通、と考えようと。
>>7
それって結構サイトづくりに制限かかるでしょ。
そんな事するより、管理人の質を上げて嫌われないようなページ作った方が良いと思うのですが。
・・・あー、2ch でマジレスしてしまった(汗
-
- 9
- 2001/07/14(土) 15:27
-
>>3
同意
最後が.jpのホスト以外をはじけば匿名串ははじける。
で、Proxy制限かければProxy特有の環境変数を吐かない国内串しか通らなくなる。
そんなのほとんどないからあとは手動で制限していけばいいと思うよ
-
- 10
- 2001/07/14(土) 15:38
-
>>9
せめて.orgは通してやれ
-
- 11
- 2001/07/14(土) 17:32
-
一部のプロバイダの人(CATVとか)悪意なくてもProxyでくるし、
荒らす奴は生IPでも荒らす。
神経質過ぎるくないですか?
-
- 12
- 2001/07/14(土) 18:09
-
いや、だから「匿名」Proxyでしょ。わざわざ。
神経質なのは同意だけど。
荒らされるのが嫌なんじゃなくて、荒らされた後匿名Proxyだとめんどいのよ。
生IPで荒らすなら大歓迎(^^)
-
- 13
- 2001/07/14(土) 18:23
-
荒らされるような臭いホームページ作るやつが悪い
どうしても生IPが欲しければJavaでもつかえよ
つーか、生IP手に入れたところでどうすんの?
そこから先どうこうできるのか?
-
- 14
- 2001/07/14(土) 18:48
-
ちと当初の議題から離れ掛けてるが、1の質問にレスれる内容は既に出尽くしてるね。
私がやるら、3位ですかね。
なんにせよ、串厨・IP厨がネットに多いのは勉強してくれって気はするが…。
>>13
IPの件はそのとおりだね。
でも、そう臭くないまっとうなページでも荒らす厨房は多いんだ、これがまた。
その場合には有効な武器にはなるかと。
厨房は増え、混沌は増える。
なんだかねぇ。
-
- 16
- 2001/07/14(土) 20:50
-
荒らされるページというのは、管理人やページそのものに
問題がある場合が多いのも事実なのだよ。
-
- 17
- 2001/07/14(土) 21:19
-
>>16
紋切り型人間
-
- 18
- 2001/07/14(土) 23:23
-
2chだって荒らされる要素が皆無のスレッド荒らす奴がいるじゃん。
わかんないよ。人間なんて何考えてるんだか。
-
- 19
- 2001/07/14(土) 23:36
-
なんでそこまでproxy弾きに執着するのかわからん。
単に荒らしが嫌ならば、荒らしに強いスクリプト組む方がよほど効果が
あると思うが。
それにただの悪戯荒らしの場合、居着いている粘着荒らしと違って一過性
のものだから長くて数日、短ければ数時間で飽きてどっか行くよ。
そこまで気にするもんかね。
-
- 20
- 2001/07/15(日) 00:05
-
なんでそこまで否定する?
オマエがそう思うのならそれで良いじゃん。
「匿名proxyをはじこうとする奴はバカ」
スレッドでもたててれば?
-
- 21
- 2001/07/15(日) 00:32
-
>>20
無駄スレ立てるように言うな。
荒れるようなスレは初級ネット板でやれ。
-
- 22
- 2001/07/15(日) 00:42
-
>>20
別に俺は「わからない」と書いただけ。
proxy弾きを否定するわけじゃないし、
>「匿名proxyをはじこうとする奴はバカ」
なんて全然思ってないよ。
あくまで荒らし対策なら、そこまで苦心してproxy弾きに執着する
必要があるのか?と考えただけだから。
インターネットの僻地で、へタレサイトを運営している奴の戯言だ
から気にしないでくれ。
-
- 23
- 2001/07/15(日) 01:50
-
そもそもよ、
「匿名プロクシ」って何よ?
元IPが出ないのは、CATVとかの標準串でも匿名?
用語の定義をしないで話が進んでいると思うのですが…。
-
- 24
- 2001/07/15(日) 02:34
-
このページって何ですか?
すごく役立つことが沢山かいてあるのですが、
皆に嫌がられているようで意味が分かりません。
とろあえずブラクラではないようです。
ttp://members.tripod.co.jp/casinoA1/
-
- 25
- 2001/07/18(水) 00:07
-
>>24
http://piza.2ch.net/test/read.cgi?bbs=gamble&key=995132598
-
- 26
- 2001/07/18(水) 01:08
-
>>25がおもしろいのであげ
-
- 27
- 2001/07/18(水) 01:12
-
>>24
http://ton.2ch.net/test/read.cgi?bbs=sec&key=995299931
-
- 29
- 2001/07/18(水) 17:13
-
>>7
商用ページでそれやったら、致命的な一発になると思います。
荒らしじゃなくても、2度と来ないだろ。
晒し上げるのは、商売抜きならOKだけど、自己満足以外の何物でもない。
-
- 30
- 2001/07/18(水) 17:32
-
>>29
ageんなヴォケ
-
- 31
- 2001/07/30(月) 23:59
-
a
-
- 32
- 2001/07/31(火) 00:14
-
a
-
- 33
- 2001/08/01(水) 17:39
-
アクセス元の proxy port と思われる port にアクセスして
それが open proxy だったら弾く、でいいじゃん。
-
- 34
- 2001/08/03(金) 20:20
-
結局1はタダのIP信者じゃないの?
-
- 35
- JAPU@コミケ準備
- 2001/08/03(金) 21:03
-
ORBS/MAPS に似たシステムで、
192.168.1.2 が open proxy なら
2.1.168.192.openproxy.example.com
のレコードが存在する、というシステムがあれば便利かなー と妄想中。
多分 Apache のモジュールは簡単に作れそう。
----
> IP信者
Internet Protocol 信者?
-
- 36
- むぎ茶
- 2001/08/03(金) 21:50
-
> しかも、個々のプロクシを一個一個止めても、世界中で1日に数千もの匿名プロクシが誕生しています。
「1日に数千」の根拠を教えてください。
┏━━━━━━━━━┓
┃('Д')y ─┛~~ ┃
┃むぎ茶 ┃
┃mugicha@360.cc ┃
┗━━━━━━━━━┛
-
- 38
- 東京kitty
- 2001/08/07(火) 07:44
-
風呂串野郎?
Windows98以後の奴なら、
wsh使ってデフォールトのメルアドと名前住所晒した上で記録だろ(ぷっ
-
- 40
- ナナ萌え(゚д゚)ウマー
- 2001/08/08(水) 01:20
-
>>1
規制せずに抜く方向で…
もてぃろんHTTP以外のプロトコルでね☆
-
- 41
- 2001/08/08(水) 03:25
-
>>40
そのサイトに逝く気失くすな
-
- 42
- JAPU@10/10は森沢優たんの誕生日でした
- 2001/10/14 10:30
-
>>35 で書いたシステム作り中ですよ。
http://www.opbl.org/
http://www.opbl.org/check.cgi
とりあえず今のところ1600個位の open-proxy を探し出してリストに入れています。
ORBS タイプのブラックリストを利用して弾くモジュールとして mod_access_rbl
ってのがあるのでそのまま使えそう。(mod_access の上位互換のようだ。)
http://www.blars.org/mod_access_rbl.html
これを使えば
<Limit POST>
order allow,deny
allow from all
deny via open.opbl.org
</Limit>
のようにして見るだけ (GET) は可能に出来る... はず。
Apache をいじれない人はCGIプログラムから、
if(gethostbyname((join ".", reverse split /\./, $ENV{REMOTE_ADDR}).".open.opbl.org")) {
die "串厨房逝ってよし!";
}
という感じで。
あ、ちなみにまだDNSには登録していません。
-
- 43
- 2001/10/14 11:01
-
あー、便利そうですね。
check.cgiで検査したホストは実際に確かめに行って、
OPEN PROXYだったら登録される感じですか?
-
- 44
- 電動ナナシ
- 2001/10/14 11:02
-
これは?
Proxy Checker
http://cache.jp.apan.net/proxy-checker/index-j.html
-
- 45
- JAPU@10/10は森沢優たんの誕生日でした
- 2001/10/14 11:12
-
>>43
そんな感じです。
query を random=ランダム文字列 として自分自身にアクセスさせて、
その場合はランダム文字列のMD5値を返すので自分で計算したMD5値と返された
MD5値が一致すれば open-proxy ってことで。
# 別にSHA1とかでもよいけど、たまたま入れておいたのが Digest::MD5 だっ
# たのでそれを利用。:-)
データベースから取り除く方法ですが、問題が修正された場合は再度チェック
をかけると自動的に取り除かれる仕組みになっています。
あー あとこの手のやつはデータ量が命なのでどんどん登録して下さい。
-
- 46
- JAPU@
- 2001/10/14 12:11
-
ということで、DNSに登録してみました。
192.168.12.34 が open-proxy なら、
34.12.168.192.open.opbl.org に対するAレコードが存在します。
ついでに TXT レコードには情報が入っています。
しかし、googleで「串リスト」みたいな単語を入力していると自分が串厨房に
なった気分だ。(笑)
評価キボンヌ。
、と。
-
- 47
- 2001/10/14 12:41
-
>>46
おれは評価する能力ないんでアレなんすけど、
これって2chの運営側の人に紹介してもいいの?
#2chで投稿毎のチェックに使われたりすると
#むっちゃ負荷かかりそう。
-
- 48
- 2001/10/14 13:54
-
>>47
#2chで投稿毎のチェックに使われたりすると
#むっちゃ負荷かかりそう。
そのためのDNS。使いまくっても最寄のサーバやら
リゾルバやらにどんどんキャッシュされてDoS攻撃の
ようにはならない…んですよね? >JAPUたん
-
- 49
- 2001/10/14 15:40
-
データベースには即座に登録されるんですか?
登録した直後にNS.ASUKA.NETへ問い合わせても
反映されてないみたいなんですが…
-
- 50
- 2001/10/14 17:09
-
つーか、投稿用フォームをJavaアプレットにすればいいやん
-
- 51
- 2001/10/14 17:12
-
つーか毎日凄まじい数の串が立ち上げられてるっていうのに
この方法じゃきりがないだろ。
-
- 52
- 2001/10/14 17:20
-
最近厨房でもパーソナルファイヤーウォール入れてるから、
別のプロトコル使って抜くのも無理だね
-
- 53
- 2001/10/14 17:24
-
>>49
反映されないね...
まだ稼働していないのかな?
-
- 54
- 2001/10/14 17:25
-
そう言う話では無いかと、とは言え51には同意だなあ
SMTPと比べると啓蒙が進んで無いような気がするね。
結局Adminの質の問題なんだよな・・・
-
- 55
- 2001/10/14 17:28
-
>>48
>使いまくっても最寄のサーバやら
>リゾルバやらにどんどんキャッシュされてDoS攻撃の
>ようにはならない…んですよね?
なるよ。
-
- 56
- 53
- 2001/10/14 17:42
-
いま見たらちゃんと反映された。
IPアドレスを逆にせずに調べてたYO!
自分の厨房ぶりにびっくり。
-
- 57
- 2001/10/14 17:47
-
これって逆にキャッシュされるのが問題じゃない?
オープンじゃなくなった串まで拒否されることもあり得る。
あとapacheにしても使えなくない?
アイディアは面白いけど実用性はないかな。
-
- 58
- 57訂正
- 2001/10/14 17:48
-
apacheにしても→apacheに設定しても
-
- 59
- 2001/10/14 18:34
-
JAPUです。
ネット喫茶からなので名前欄空白。
今のところ、即座に反映されるようにはなっていません。
そのうち cron で動かすようにするのでしばらく待ってください。
多分1時間に1回くらい。
あと、対策されたサーバがデータベースに残る問題に関しては、
定期的にリストをチェックする作戦で何とかします。
即座に反映されないのはまぁ仕方ないでしょう。
そういう問題点を考えてユーザが使う・使わないを選択すればよいです。
あと、きりが無いってのはまったくその通りで、
こういうサイト作ったのは「腐った設定しているとこういうのに登録されるぜ」
ということでアホな管理者に対して無言の圧力(啓蒙)ってこともあります。
まぁ、何にせよ結構実験的な要素も多いのでとりあえずやってみないと何とも言えない面も多いです。
# サーバと回線はそんなに強力ではないので、DNSのセカンダリ持ってくれるところも募集。
-
- 60
- 2001/10/14 18:41
-
がーん。
>>42のmod_access_rbl配布サイトを見にいこうとしたら
うちのプロバイダがspam基地のブラックリストに乗ってて
はじかれた。
-
- 61
- 2001/10/14 18:50
-
>こういうサイト作ったのは「腐った設定しているとこういうのに登録されるぜ」
>ということでアホな管理者に対して無言の圧力(啓蒙)ってこともあります。
全然圧力にならないと思うけど。無言じゃ伝わらんよ。
-
- 62
- 2001/10/14 19:06
-
イヤ、漏れは有ると思うね
ただORDBとかと違ってhttpの中継は被害?が小さいのがネックだろう
それでも解ってて何時までも設定直さないようなrootへの警告には
なるだろう。彼等は何かが出来なくなる事をとても嫌うからね
-
- 63
- 2001/10/14 19:19
-
しかしこういう原始的な串規制方法だと、
規制できる串は世界中に存在する串のせいぜい1割かそれ以下だろう。
串は毎日大量に生まれては死んでいくからね。
2chみたいに書き込みの際にポートスキャンする方が
はるかに高確率で串を弾けるよ。
-
- 64
- 62
- 2001/10/14 19:24
-
うーん、効率と言うより警告の意味合いかなあ
こう言う事をやってる団体?が有るからそこに登録されちゃうと
にっちもさっちも行かなくなるよー と言うお話で・・・
JAPUもそんな感じで言ってるんじゃ無いかな
でもSMTPと比べると被害が少なそうだよねぇ・・・・
-
- 65
- 62
- 2001/10/14 19:25
-
お!思いっきり呼び捨てにしてしもた ^^;
s/JAPU/JAPUさん/;
-
- 66
- 2001/10/14 19:38
-
一気に低レベルな話題になるけど
KENTとか大手の配布サイトのスクリプトに
このopen-proxyチェックを組み込んでもらって
ばしばし串をはねさせると、そこのプロバイダユーザ経由で
サーバ管理者への圧力が増すかもー?
(1ヘクトパスカルぐらい)
-
- 68
- 2001/10/14 19:47
-
実際に串を通してみている点に関しては、2chよりも
信頼できるんじゃないかなぁ。
以前の(今も?)2chのチェックって、connect()
できるか否かだけで判断してたと思う。
-
- 69
- 63
- 2001/10/14 20:00
-
>>68
2chはオープンでない串まで必要以上に規制してるけど、
それでもかなりの高確率でオープンな串を弾ける。
でもここで提案されてるような串を人手で登録していくという原始的な方法だと
登録されていない串の方が圧倒的に多くなる。
掲示板で書き込む際にこういう串データベースを参照して串を弾く方法は
以前から行われていたけど、
結局この方法だとほとんど対応し切れなくて
串規制の方法としては流行っていないのが現状だ。
そういう現状から、2chがデータベースを参照するのではなくて
ポートスキャンによってを串規制をする手法を取り入れたという事実がある。
つまりデータベースで串規制するのはナンセンスなんだよ。
-
- 70
- 2001/10/14 20:04
-
だから64の意見が(以下無限ループ
-
- 71
- JAPU@
- 2001/10/14 20:26
-
ただいま。
えーと人手に頼る手法は〜云々に関しては
「今までそれぞれが勝手にやってきたから、有効な数だけ集まらなかった。でも、この方式で一つのリストをみんなで維持してみんなで使っていけばそれなりの品質は維持できる」
ってのが答えになるでしょうか。ダメ?
指摘のように結局うまくいかなくて終わっちゃうかもしれないし、もしかしたらうまくいくかもしれない。まぁ、とりあえずやってみましょう的な実験的要素のでかい試みだと思ってください。(即座に実用になることを求めちゃダメよん。)
2chで使うようになるとかいう話なら2chの方でもセカンダリ持ったりと協力してほしいなぁ。
# とりあえず生暖かい目で見守ってください。(笑)
-
- 72
- 2001/10/14 20:28
-
ジャプてふ← イイ(・∀・)!
-
- 73
- 2001/10/14 20:28
-
>>70
警告したければ直接言わなきゃわかんないよ。
-
- 74
- 2001/10/14 20:34
-
64はORDBと比べてるのでは? ORDBから警告は来ないでしょ?
ORDBに付いては省略 w
何れにしても遠い道のりで有る気はするけど
-
- 75
- 2001/10/14 20:40
-
>>71
>この方式で一つのリストをみんなで維持してみんなで使っていけばそれなりの品質は維持できる
それは甘いね。
そんな面倒なこと誰も協力しないよ。
利用者から金を取って商売にすれば?
-
- 76
- 2001/10/14 20:44
-
(´-`).。oO(批判屋さんがいるな・・・出来れば改善案のポインタなんかが欲しいな・・・・)
-
- 77
- 2001/10/14 21:41
-
SPAMの第三者中継を許すサーバをリストアップするプロジェクトもあったね。
あとこれとか。
『Nimda』や『コード・レッド』を捕らえる簡単ツール(上)
http://www.hotwired.co.jp/news/news/technology/story/20010920301.html
-
- 78
- 2001/10/14 21:42
-
これは確実に悪用されるな・・・。
こういうプログラムは一般に公開しないほうがいいぞ。>JAPU
-
- 79
- 2001/10/14 21:55
-
>>78
JAPU氏は情報を悪用するやつより、無能な管理者がきらいっぽいから
そんなこと言っても無駄。彼のサイトのSecurity Advisary見れ。
警告して猶予期間がすぎてなお改善しないCGIスクリプトは
容赦なく晒されている。
-
- 80
- 79
- 2001/10/14 21:58
-
あれ?プログラム自体の公開ってことか。
そりゃそうですね。すんません。>78
-
- 81
- 2001/10/14 22:04
-
まずはZDなどのニュースサイトに取り上げられないとな。
-
- 82
- 2001/10/14 22:18
-
スパムの場合、実際不正中継によって真っ当なサーバのスプールが爆発したりとか
被害も大きいからね、その分DBを参照する意味がある。
httpだと精々BBS荒らしたりする位だから、参照される側にどれだけ広まるかが問題だよね
でもいい加減こう言う機関が出来てもいい、、気がする
-
- 83
- 2001/10/14 22:28
-
プレスリリースはいつ流すの?
-
- 84
- 2001/10/14 22:34
-
ttp://www.ansi.co.jp/tech/cgi/security/
>より安全なCGIプログラムを作成するための手引き
こんな誰にでもポートスキャンを許すようなCGIを公開している人間が
セキュリティを語るなんて、JAPUってホントに笑わせてくれるね。
某鯖でポート番号1からポートスキャンしてみたら
すっごく時間かかったけどちゃんとできたよ。
今後も使わせてもらうね>JAPU
-
- 85
- 2001/10/14 22:37
-
あと ANSI CGI Program Security Advisoriesに自分のCGIも追加しといてね。>JAPUちゃん
-
- 86
- 2001/10/14 23:00
-
お前森●だろ! w
-
- 87
- 2001/10/14 23:22
-
>>86 居たなぁそんなのも(w
-
- 88
- 2001/10/15 01:13
-
良く覚えてるな (笑
-
- 90
- ハッカー・ジャパソ
- 2001/10/16 12:27
-
ポートスキャンCGIなら「大人のCGIスクリプト」に載ってます!!!
他にもtelnetを使った生IP抜き、コマンドCGIなど、
超UGなスクリプトが盛りだくさん!!!周りの厨房に差をつけちゃおう!!!
売り切れ店続出!!!お早めにお買い求め下さいっ!!!
-
- 91
- 2001/10/17 23:40
-
ポートスキャンCGIなんか、Soket理解してたら「大人の・・・」なんか
使わんでも書けるだろ。
-
- 92
- 2001/10/20 00:09
-
>>84
.....。普通、セキュリティツールを公開するのは
セキュリティに「関心があるから」公開するわけです。
ポートスキャンってのは、セキュリティツールですよね。
何を笑っているのか、意味が分かりませんなあ。
-
- 93
- 2001/10/20 01:30
-
>>92
言い訳がましいやつだな。
ポートスキャンがネットの倫理上「悪」だという認識がない人間が
セキュリティを語るなよ(藁
セキュリティツールだと思っているならアングラサイトで宣伝しまくってみろ。
どう使われるかは想像力があれば明らかだがな。
-
- 94
- 2001/10/20 01:45
-
(´-`).。oO(じゃ nmapもアングラツールなのか・・・・セキュリティースキャンも駄目だな・てレベル低ぅ・・)
-
- 95
- 2001/10/20 01:48
-
そういえば何年か前に他大学の鯖をポートスキャンしてた大学生が停学処分になってたな。
-
- 96
- 2001/10/20 01:52
-
>>93
お話になりませんな。
-
- 97
- 2001/10/20 01:56
-
(´-`).。oO(ITオヤジってこんな感じだよね、何を使ったかより何の為に使ったかの方が倫理上問題なんだけどね。。)
-
- 98
- 2001/10/20 02:13
-
>ポートスキャンってのは、セキュリティツールですよね
これは非常に珍しい認識だ。
-
- 99
- ちたん(ぴーたーぱそしょうこうぐん
- 2001/10/20 05:57
-
ポートスキャンするとなにがわかるの?
-
- 100
- 2001/10/20 06:41
-
open proxyか否かしか調べられないものを
ポートスキャンツールと呼ぶことはどうなのか?
ただ、実際見に行ってる以上、被験サイトからポートスキャンと
見なされる可能性はある。被るのはJAPUさんだよ?
その辺のリスク、対策についてはどう考えてるの?
-
- 101
- ミイラ捕りがミイラに
- 2001/10/20 12:15
-
>open proxyか否かしか調べられないものを
ポートスキャンツールと呼ぶことはどうなのか?
いや、それはある意味ポートスキャンツール以上のことができるよ。
もちろん串探しに使える串厨房御用達ツールになるだろうけどね。
-
- 102
- ちたん(ぴーたーぱそしょうこうぐん
- 2001/10/20 14:34
-
串探すのにシンドローム使ってるようじゃ
まだまだ甘いの?
-
- 103
- 2001/10/20 14:58
-
上げるな
-
- 104
- 2001/10/21 03:07
-
逆に、登録されている串鯖が匿名串だということを
告知できるという意味を考えるとどうなんだろうか
DNS サーバに query 投げたらすぐわかるよな……
-
- 105
- 2001/10/21 11:34
-
それ以前にJAPUが威力業務妨害で訴えられる可能性があるが、
そのリスクを負ってまで告知する意味があるのかね?
このまま登録用CGIを公開しておくとセキュリティ厨房と言われても仕方がないよね。
-
- 106
- JAPU
- 2001/10/21 16:29
-
えーと、とりあえず現状どうなっているかというと、以下のように1週間で大
半が無効 (deleted = t) になっています。Open-proxy なサーバは思ったより
早く無効になっているようで、この点について、ちと見通しが甘かったのは事
実です。
deleted | count
---------+-------
f | 143
t | 1528
Open-proxy からのアクセスをブロックするにはちと方法を考え直す必要があ
りそうなので、サイトはとりあえず閉鎖します。
# この手のサービスやツールを公開することはセキュリティホールに関する情
# 報の公開などと同様の問題点があることは承知のうえです。時間の無駄なの
# で議論には参加しません。
----
>>100
結果が分からない (たとえそのポートが開いていても、単に "not an open
proxy" と表示されるだけ) とは言え、サーバ側からみたら full-open なポー
トスキャンと見做されるような使い方をされる可能性はあります。なので、き
ちんとログは取ってあります。
----
>>105
威力業務妨害??
-
- 107
- 2001/10/24 02:35
-
うちのプロバイダってTelnetサービスについて何にも触れてないのよ、
んで、無理かな〜糞って思いながら、ノックしたら開いてるのさ、
んで、ユーザー掲示板とサポートにメールで聞いたさ、
んで、OKだと、使えと、古くから居る人間は使ってると、
んで、俺は犯罪者?ノックしたのは悪?
-
- 108
- 2001/10/30 10:01
-
よく、例えられるよね。
ある家(自宅、友達宅、他人宅)の窓がしまっていないか?
鍵がかかっていないか?
その事を調べる事は、犯罪ではない。
その事実(鍵がかかっていない事等)をどう利用するかが問題だって。
-
- 109
- 108
- 2001/10/30 10:02
-
うわ!!!!!!すんません、
サゲ
-
- 110
- 2001/10/31 14:01
-
匿名串を使って、アフォなCGI探してる奴がいるそうな。
.jpなんていう串もあって鬱だ。
http://www.incidents.org/diary/october01/102901.php#5
-
- 111
- 2001/12/31 14:23
-
匿名プロキシを防ぐにはこのbbs.cgiみたいな
仕組みにするのが良いんじゃないの?
-
- 112
- 2001/12/31 15:33
-
ホスト名を割り出せないものをはじくのはやめてほしいなー
予備で使っているFREECOMの東京のアクセスポイントはホスト名を割り当てていないんだよ。
-
- 113
- 2001/12/31 16:55
-
>>111
age荒らしは氏ね。
-
- 114
- 2002/01/01 12:15
-
>111
でも透過Proxyだったりラウンドしてたりで
(REMOTE_ADDR) ne (クライアントが接続してるADDR)
だったりすると逆ピンポンしても判断出来ないよ
VoteSystem書いてたんだけど、openProxyの内1割位はそう言うのを
通してくるから中々困ったもんだ
-
- 115
- 2002/01/01 22:25
-
>>111に関連して
このスクリプトがどう仕組みなのかはシランが、
かなり厳しくはじいているようだね。
-
- 116
- 2002/01/02 03:56
-
>>114
透過Proxyは判断できる場合もあるはずだぞ
透過Proxyのケーブルの利用者がよく批判要望に苦情を書いてる
-
- 117
- 2002/01/03 02:53
-
>>112
得体の知れ無い奴は弾くって事じゃないの?
-
- 118
- 侵入
- 2002/01/04 13:53
-
IP を 知る事により、他のマシン
( 各種サーバ、他のパーソナルコンピュータ ) への
侵入を支援するツール
個人用各種 ファイヤーウォールや
ルータ等を解析し、侵入路の発見が可能
※ Windows 2000
Windows XP
Unix サーバ
への 侵入テスト済み
http://www.nurs.or.jp/~go5628/joyful/img/133.zip
とあるが、どうだろう
-
- 119
- age
- 2002/01/19 03:36
-
あげあらし
-
- 120
- 2002/01/19 04:24
-
診断君のProxy検出の精度はどんなもんでしょう?ttp://taruo.net/e/
-
- 121
- 2002/01/19 05:26
-
ソース読みなよ、配布されてる。
-
- 122
- 120
- 2002/01/19 18:27
-
ソース見たよ。見たし、何をやってるのかも分かったけど、
俺はそんなにPROXYに詳しいわけではないので識者の意見を聞きたかったんだよ。
アレだけのアクセス数があるのだから、信頼性はあるのかな。
-
- 123
- 2002/01/19 21:51
-
CGI PROXYについて情報ありませんか?
-
- 124
- 2002/01/20 21:42
-
____
Ю)__)
|´ー`| (´∀`;)....ヤッターカミガアターヨ
~~~~~
____
Ю)__)
|終了|
|´ー`| ....(;´Д`)イヤァァァァッ
~~~~~
-
- 125
- 山崎渉
- 2003/01/15 13:55
-
(^^)
-
- 126
- b> ◆/Jde3d09Jo
- 2003/01/31 21:03
-
JAVAで生IPを記録する掲示板をテスト中です。
http://you.cup.com/sb5134/original/minbbs.cgi
意見などどうぞ。
-
- 127
- b> ◆/Jde3d09Jo
- 2003/01/31 21:21
-
悲しい事に2ちゃんが原因で理由も無く荒らされた人のために作ったもので、
テスト中です。m(__)m
-
- 128
- b> ◆R94.Q7NQYw
- 2003/01/31 22:15
-
ごめんなさい。ここはまだ8桁トリップなのか確認。
-
- 129
- b> ◆MINRUio/.g
- 2003/02/02 15:55
-
10桁でいいみたい。
(厨房板で実験した時はちゃんとなってたのですが。。。ここ、最初おかしかった)
ちゃんと出るかな?ご迷惑おかけしました。スレ継続どうぞ。
-
- 130
- nobodyさん
- 2003/02/03 22:54
-
2ちゃんねるのread.cgiとかbbs.cgiは
空いてるポートがあれば、プロクシ容疑 → 制御
ってシステムでしょ?
2ちゃんねるの掲示板をプログラミングしてる人が
居たらその制限の記述を書いてほすぃ。。
完璧なものなんて無理なんだから諦めよーよ。。
2ちゃんねるの制御ぐらいでいいじゃんよ
プロクシ全部弾きたいなんて夢は見ないで呉
-
- 131
- nobodyさん
- 2003/02/04 06:24
-
>事実上、プロクシの規制は不可能・・・。
やめれば。
>世界中で1日に数千もの匿名プロクシが誕生しています
ソースは?
-
- 132
- nobodyさん
- 2003/02/04 13:57
-
かれこれ1年半前…
-
- 133
- Name_Not_Found
- 2003/02/04 14:01
-
ん?
http://www.mikeneko.ne.jp/~lab/web/htaccess/access.html#access2
ここの「日本人のみをアクセス許可する」方法でやれば、
匿名プロクシは100%はじけてるぞ。
弾きすぎて正規ユーザーをも0.5%くらい弾いてしまうけどな…w
>>1ほど切羽詰っていたら、200人に1人くらいに睨まれても、
別にかまわないんでは?
-
- 137
- nobodyさん
- 2003/02/05 04:15
-
age2ch対策用串ブロックスクリプト「わしづかみくん・たん」プロジェクト
有志募集ちう。
http://pc.2ch.net/test/read.cgi/unix/1044371176/
-
- 139
- nobodyさん
- 2003/02/05 12:39
-
じゃあ、リストに載ってる.jp串は個別に排除しましょう。
-
- 140
- nobodyさん
- 2003/02/05 18:55
-
個別排除>>ずっと確認・更新続ければできる
が、ほぼ不可能と思われ。。。
串チェック入れればちょっとは楽?かもしれん??
-
- 143
- nobodyさん
- 2003/02/06 11:31
-
会社から書込めない人は、
串を使うしかない。
-
- 144
- nobodyさん
- 2003/02/07 04:44
-
逆引きできない人は排除ですか。
-
- 145
- nobodyさん
- 2003/02/07 09:41
-
ええ。多少の犠牲は何とやら。
-
- 146
- nobodyさん
- 2003/02/07 09:41
-
多大な犠牲?
-
- 147
- Name_Not_Found
- 2003/02/08 21:54
-
というわけで解決したようなので
「済み」
-
- 148
- nobodyさん
- 2003/02/09 03:55
-
では、環境変数を出力しない匿名jpプロキシを愛用させて頂きます。
-
- 149
- nobodyさん
- 2003/02/12 23:25
-
環境変数を出力しない限りなく匿名に近い串を診断君でチェックして惚れ惚れと
診断結果を眺めてしまう今日この頃。
そんな変態は俺だけか?
-
- 150
- nobodyさん
- 2003/02/13 08:40
-
PROXYチェックを入れてるサイトに入って、一人悦に入ってる
漏れも、変態の中間入りに入れてくり。(ニホンゴカイ!
-
- 151
- Name_Not_Found
- 2003/02/15 00:32
-
>>133
簡単なところがいいね。ウチでも採用。
-
- 152
- 山崎渉
- 2003/03/13 17:16
-
(^^)
-
- 153
- 山崎渉
- 2003/04/17 12:24
-
(^^)
-
- 154
- nobodyさん
- 2003/05/02 21:50
-
six/fourどうなのよ。
http://slashdot.jp/article.pl?sid=03/04/21/162221&topic=74&mode=nested&threshold=-1
-
- 155
- 山崎渉
- 2003/05/22 02:12
-
━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━―
-
- 156
- 山崎渉
- 2003/05/28 17:14
-
∧_∧
ピュ.ー ( ^^ ) <これからも僕を応援して下さいね(^^)。
=〔~∪ ̄ ̄〕
= ◎――◎ 山崎渉
-
- 157
- nobodyさん
- 2003/07/07 05:02
-
>>133の方法は現在どうなのよ?
-
- 159
- nobodyさん
- 2003/07/07 08:49
-
http://pc2.2ch.net/test/read.cgi/hp/1056312999/76
-
- 160
- nobodyさん
- 2003/07/07 11:36
-
.htaccessでjpドメインだけを許可にしつつ、
特定のホストを拒否するってのは無理なんですか?
-
- 161
- nobodyさん
- 2003/07/07 18:14
-
あり?
診断君現在は配布してないのか?
-
- 162
- nobodyさん
- 2003/07/07 22:13
-
あった
-
- 163
- nobodyさん
- 2003/07/07 22:55
-
どこ?
-
- 164
- nobodyさん
- 2003/07/08 13:09
-
ageるな。
しかもスレ違いだし、板違い。
-
- 165
- 山崎 渉
- 2003/07/15 11:08
-
__∧_∧_
|( ^^ )| <寝るぽ(^^)
|\⌒⌒⌒\
\ |⌒⌒⌒~| 山崎渉
~ ̄ ̄ ̄ ̄
-
- 166
- 山崎 渉
- 2003/08/02 02:42
-
∧_∧
( ^^ )< ぬるぽ(^^)
-
- 167
- ぼるじょあ
- 2003/08/02 05:28
-
∧_∧ ∧_∧
ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。
=〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
= ◎――――――◎ 山崎渉&ぼるじょあ
-
- 168
- 山崎 渉
- 2003/08/15 22:47
-
(⌒V⌒)
│ ^ ^ │<これからも僕を応援して下さいね(^^)。
⊂| |つ
(_)(_) 山崎パン
-
- 169
- nobodyさん
- 2003/08/31 02:21
-
http を使うのが間違っている。
専用プロトコルを作る。
これ最強。
-
- 170
- 2003/09/10 14:19
-
b
-
- 171
- 2003/09/13 01:10
-
C
-
- 172
- nobodyさん
- 2003/09/25 23:12
-
串をがんばって規制しているのですが、YahooBBとかの串でこられると串と判断できません。
なんか方法はないものでしょうか。
-
- 173
- nobodyさん
- 2003/09/26 14:03
-
>>172
.jp以外弾け.jp串使われたら意味ないが
-
- 174
- nobodyさん
- 2003/09/26 18:00
-
ポートスキャン
-
- 177
- nobodyさん
- 2004/01/08 10:46
-
ようするに>>1は荒らし対策に串規制したいんだろ?
荒らし対策全般として考えたほうがいいんじゃないのか?
俺の場合はサイトが荒れ始めたら鯖の電源切ってる。
物理的にアクセス不可也。
このページを共有する
おすすめワード