facebook twitter hatena line google mixi email
★お気に入り追加


  • 1
  • 2001/07/14(土) 13:38
最近、プロクシ特有の環境変数を付加しないproxyが巷で流行ってます。
当然、匿名プロクシはプロクシ規制を素通りします。
しかも、個々のプロクシを一個一個止めても、世界中で1日に数千もの匿名プロクシが誕生しています。
事実上、プロクシの規制は不可能・・・。
なんか、いい方法知りませんか?

下の環境変数なんて、もう役に立ちましぇん。
なんか、画期的な方法を知っている方、教えてください。

HTTP_CACHE_CONTROL
HTTP_CACHE_INFO
HTTP_CLIENT_IP
HTTP_FORWARDED
HTTP_PRAGMA
HTTP_PROXY_CONNECTION
HTTP_SP_HOST
HTTP_TE
HTTP_VIA
HTTP_X_FORWARDED_FOR

ここまで見た
  • 92
  •  
  • 2001/10/20 00:09
>>84
.....。普通、セキュリティツールを公開するのは
セキュリティに「関心があるから」公開するわけです。

ポートスキャンってのは、セキュリティツールですよね。
何を笑っているのか、意味が分かりませんなあ。

ここまで見た
  • 93
  •  
  • 2001/10/20 01:30
>>92
言い訳がましいやつだな。
ポートスキャンがネットの倫理上「悪」だという認識がない人間が
セキュリティを語るなよ(藁
セキュリティツールだと思っているならアングラサイトで宣伝しまくってみろ。
どう使われるかは想像力があれば明らかだがな。

ここまで見た
  • 94
  •  
  • 2001/10/20 01:45
(´-`).。oO(じゃ nmapもアングラツールなのか・・・・セキュリティースキャンも駄目だな・てレベル低ぅ・・)

ここまで見た
  • 95
  •  
  • 2001/10/20 01:48
そういえば何年か前に他大学の鯖をポートスキャンしてた大学生が停学処分になってたな。

ここまで見た
  • 96
  •  
  • 2001/10/20 01:52
>>93
お話になりませんな。

ここまで見た
  • 97
  •  
  • 2001/10/20 01:56
(´-`).。oO(ITオヤジってこんな感じだよね、何を使ったかより何の為に使ったかの方が倫理上問題なんだけどね。。)

ここまで見た
  • 98
  •  
  • 2001/10/20 02:13
>ポートスキャンってのは、セキュリティツールですよね

これは非常に珍しい認識だ。

ここまで見た
  • 99
  • ちたん(ぴーたーぱそしょうこうぐん
  • 2001/10/20 05:57
ポートスキャンするとなにがわかるの?

ここまで見た
  • 100
  •  
  • 2001/10/20 06:41
open proxyか否かしか調べられないものを
ポートスキャンツールと呼ぶことはどうなのか?
ただ、実際見に行ってる以上、被験サイトからポートスキャンと
見なされる可能性はある。被るのはJAPUさんだよ?
その辺のリスク、対策についてはどう考えてるの?

ここまで見た
>open proxyか否かしか調べられないものを
ポートスキャンツールと呼ぶことはどうなのか?

いや、それはある意味ポートスキャンツール以上のことができるよ。
もちろん串探しに使える串厨房御用達ツールになるだろうけどね。

ここまで見た
  • 102
  • ちたん(ぴーたーぱそしょうこうぐん
  • 2001/10/20 14:34
串探すのにシンドローム使ってるようじゃ
まだまだ甘いの?

ここまで見た
  • 103
  •  
  • 2001/10/20 14:58
上げるな

ここまで見た
  • 104
  •  
  • 2001/10/21 03:07
逆に、登録されている串鯖が匿名串だということを
告知できるという意味を考えるとどうなんだろうか

DNS サーバに query 投げたらすぐわかるよな……

ここまで見た
  • 105
  •  
  • 2001/10/21 11:34
それ以前にJAPUが威力業務妨害で訴えられる可能性があるが、
そのリスクを負ってまで告知する意味があるのかね?
このまま登録用CGIを公開しておくとセキュリティ厨房と言われても仕方がないよね。

ここまで見た
  • 106
  • JAPU
  • 2001/10/21 16:29
えーと、とりあえず現状どうなっているかというと、以下のように1週間で大
半が無効 (deleted = t) になっています。Open-proxy なサーバは思ったより
早く無効になっているようで、この点について、ちと見通しが甘かったのは事
実です。

deleted | count
---------+-------
f | 143
t | 1528

Open-proxy からのアクセスをブロックするにはちと方法を考え直す必要があ
りそうなので、サイトはとりあえず閉鎖します。

# この手のサービスやツールを公開することはセキュリティホールに関する情
# 報の公開などと同様の問題点があることは承知のうえです。時間の無駄なの
# で議論には参加しません。

----
>>100
結果が分からない (たとえそのポートが開いていても、単に "not an open
proxy" と表示されるだけ) とは言え、サーバ側からみたら full-open なポー
トスキャンと見做されるような使い方をされる可能性はあります。なので、き
ちんとログは取ってあります。

----
>>105
威力業務妨害??

ここまで見た
  • 107
  •  
  • 2001/10/24 02:35
うちのプロバイダってTelnetサービスについて何にも触れてないのよ、
んで、無理かな〜糞って思いながら、ノックしたら開いてるのさ、
んで、ユーザー掲示板とサポートにメールで聞いたさ、
んで、OKだと、使えと、古くから居る人間は使ってると、
んで、俺は犯罪者?ノックしたのは悪?

ここまで見た
  • 108
  •  
  • 2001/10/30 10:01
よく、例えられるよね。
ある家(自宅、友達宅、他人宅)の窓がしまっていないか?
鍵がかかっていないか?
その事を調べる事は、犯罪ではない。
その事実(鍵がかかっていない事等)をどう利用するかが問題だって。

ここまで見た
  • 109
  • 108
  • 2001/10/30 10:02
うわ!!!!!!すんません、
サゲ

ここまで見た
  • 110
  •  
  • 2001/10/31 14:01
匿名串を使って、アフォなCGI探してる奴がいるそうな。
.jpなんていう串もあって鬱だ。
http://www.incidents.org/diary/october01/102901.php#5

ここまで見た
  • 111
  •  
  • 2001/12/31 14:23
匿名プロキシを防ぐにはこのbbs.cgiみたいな
仕組みにするのが良いんじゃないの?

ここまで見た
  • 112
  •  
  • 2001/12/31 15:33
ホスト名を割り出せないものをはじくのはやめてほしいなー
予備で使っているFREECOMの東京のアクセスポイントはホスト名を割り当てていないんだよ。

ここまで見た
  • 113
  •  
  • 2001/12/31 16:55
>>111
age荒らしは氏ね。

ここまで見た
  • 114
  •  
  • 2002/01/01 12:15
>111
でも透過Proxyだったりラウンドしてたりで
(REMOTE_ADDR) ne (クライアントが接続してるADDR)
だったりすると逆ピンポンしても判断出来ないよ
VoteSystem書いてたんだけど、openProxyの内1割位はそう言うのを
通してくるから中々困ったもんだ

ここまで見た
  • 115
  •  
  • 2002/01/01 22:25
>>111に関連して
このスクリプトがどう仕組みなのかはシランが、
かなり厳しくはじいているようだね。

ここまで見た
  • 116
  •  
  • 2002/01/02 03:56
>>114
透過Proxyは判断できる場合もあるはずだぞ
透過Proxyのケーブルの利用者がよく批判要望に苦情を書いてる

ここまで見た
  • 117
  •  
  • 2002/01/03 02:53
>>112
得体の知れ無い奴は弾くって事じゃないの?

ここまで見た
  • 118
  • 侵入
  • 2002/01/04 13:53

IP を 知る事により、他のマシン
( 各種サーバ、他のパーソナルコンピュータ ) への
侵入を支援するツール

個人用各種 ファイヤーウォールや
ルータ等を解析し、侵入路の発見が可能

※ Windows 2000
Windows XP
Unix サーバ

への 侵入テスト済み
http://www.nurs.or.jp/~go5628/joyful/img/133.zip

とあるが、どうだろう

ここまで見た
  • 119
  • age
  • 2002/01/19 03:36
あげあらし

ここまで見た
  • 120
  •  
  • 2002/01/19 04:24
診断君のProxy検出の精度はどんなもんでしょう?ttp://taruo.net/e/


ここまで見た
  • 121
  •  
  • 2002/01/19 05:26
ソース読みなよ、配布されてる。

ここまで見た
  • 122
  • 120
  • 2002/01/19 18:27
ソース見たよ。見たし、何をやってるのかも分かったけど、
俺はそんなにPROXYに詳しいわけではないので識者の意見を聞きたかったんだよ。
アレだけのアクセス数があるのだから、信頼性はあるのかな。


ここまで見た
  • 123
  •  
  • 2002/01/19 21:51
CGI PROXYについて情報ありませんか?


ここまで見た
  • 124
  •  
  • 2002/01/20 21:42
____
Ю)__)
  |´ー`|      (´∀`;)....ヤッターカミガアターヨ
  ~~~~~


____
Ю)__)
  |終了|
  |´ー`|      ....(;´Д`)イヤァァァァッ
  ~~~~~

ここまで見た
  • 125
  • 山崎渉
  • 2003/01/15 13:55
(^^)

ここまで見た
JAVAで生IPを記録する掲示板をテスト中です。
http://you.cup.com/sb5134/original/minbbs.cgi

意見などどうぞ。

ここまで見た
悲しい事に2ちゃんが原因で理由も無く荒らされた人のために作ったもので、
テスト中です。m(__)m

ここまで見た
ごめんなさい。ここはまだ8桁トリップなのか確認。

ここまで見た
10桁でいいみたい。
(厨房板で実験した時はちゃんとなってたのですが。。。ここ、最初おかしかった)
ちゃんと出るかな?ご迷惑おかけしました。スレ継続どうぞ。

ここまで見た
  • 130
  • nobodyさん
  • 2003/02/03 22:54
2ちゃんねるのread.cgiとかbbs.cgiは
空いてるポートがあれば、プロクシ容疑 → 制御
ってシステムでしょ?
2ちゃんねるの掲示板をプログラミングしてる人が
居たらその制限の記述を書いてほすぃ。。

完璧なものなんて無理なんだから諦めよーよ。。
2ちゃんねるの制御ぐらいでいいじゃんよ
プロクシ全部弾きたいなんて夢は見ないで呉

ここまで見た
  • 131
  • nobodyさん
  • 2003/02/04 06:24
>事実上、プロクシの規制は不可能・・・。
やめれば。
>世界中で1日に数千もの匿名プロクシが誕生しています
ソースは?

ここまで見た
かれこれ1年半前…

ここまで見た
  • 133
  • Name_Not_Found
  • 2003/02/04 14:01
ん?

http://www.mikeneko.ne.jp/~lab/web/htaccess/access.html#access2
ここの「日本人のみをアクセス許可する」方法でやれば、
匿名プロクシは100%はじけてるぞ。
弾きすぎて正規ユーザーをも0.5%くらい弾いてしまうけどな…w

>>1ほど切羽詰っていたら、200人に1人くらいに睨まれても、
別にかまわないんでは?

ここまで見た
>>133
.jpの匿名串は確認しただけで現在6個も使えるようだが。。。

まあ、100%ではないけど許せる範囲だが

ここまで見た
>>134
現時点でサイシンに登録されてる匿名串は45個あるぞ。
Anonymous(A)なのは6個だけだがな。

ここまで見た
  • 136
  • 134
  • 2003/02/04 22:06
>>135
なるほど
環境変数調べられている前提で串使ってるもので。
まあ、滅多にJPの串選んで使うヤシもいないと思うが。
あと、サイト名出すの注意汁

>>133
だがまあ工夫は認めよう。


ここまで見た
age2ch対策用串ブロックスクリプト「わしづかみくん・たん」プロジェクト
有志募集ちう。
http://pc.2ch.net/test/read.cgi/unix/1044371176/

ここまで見た
>>133
でその0.5%がjp串を使えばいいのでほとんど完成では。

ここまで見た
じゃあ、リストに載ってる.jp串は個別に排除しましょう。

ここまで見た
個別排除>>ずっと確認・更新続ければできる
が、ほぼ不可能と思われ。。。

串チェック入れればちょっとは楽?かもしれん??

ここまで見た
>>137
UNIX板だし、タイトルからスレ内容想像つかんし。


でも、タイトルワラタ
チェックしとく

ここまで見た
>>133
>>138
0.5%を守って、jp串を残すか、
jp串を全て弾いて、0.5%の犠牲を出すか。
状況を見て決めれば解決。

ここまで見た
会社から書込めない人は、
串を使うしかない。

砂時計アラームタイマー
フリックラーニング
ここまで見た

★お気に入り追加

このページを共有する
facebook twitter hatena line google mixi email
おすすめワード