2007年07月21日 07:26 by AzureStone

はじめまして。 数日前まったく意味のわからない問題が起き、まったく何が原因なのかがわからないので、質問おねがいします。

FC6でApacheを使ってWEBサーバを運営しています。一応一ヶ月ほど、問題なく運営されていまいした。

が、二、三日前に友人宅から私が作ったサイトのURLを開くと、
なっなんと!、だれ宅のかわからないですが、ADSLモデムの設定画面が出てきてしまいました。設定画面を見るとプロバイダーの接続IDやパスワードも出ていました。

私が住んでるマンションはEOに加入しているので、IDの感じからEOの接続IDであるんだなあとはわかりました。もしかしたら、同じマンションの中のだれかのADSLモデム設定がめん?!って思ってますぅ(確信なし)


ちなみにIPは固定ではありませんが、こんなことって起こったりするんでしょうか?偶然だったとはいえこんなことが起こってしまうとは、原因はいったいどこにあるんでしょうか?

1: 口コミさん : 2007-07-21 07:31
ちなみに
IPはダイナミックでDDNSでやっております^^;
2: 口コミさん : 2007-07-21 07:38
友人宅からアクセスした時は、IPアドレスを直叩きしたのですか?ドメインから引いたのですか?

ドメインからアクセスしたのであれば、IPが固定でないという事であれば、自鯖側のIPが変わってしまって、元々自分に振られていたIPが、今回問題の他人のADSLモデムに振られたため、見えてしまったのではないですか。
ドメイン名と自分のIPアドレスの関連付けを確認してみてください。

また、たとえ見えてしまっていたとしても、他人の設定を盗んで使うと不正アクセス禁止法、設定内容を他人に公言すると憲法(通信の匿秘)違反になりますので注意
3: 口コミさん : 2007-07-21 07:54
やまけんさん。
ちなみにドメイン名で入力しました。

またグローバルIPをアドレスバーに直に打ったとしても通常は、そのグローバルIPが割り当てられているPCのルータ設定画面って出てこないもんですよね??

これって設定画面が見えてしまったPCのルータの設定が原因でなってしまってるんでしょうか?
4: 口コミさん : 2007-07-21 08:07
ADSLモデムがブリッジだと、パソコン側(pppoe発信元)の80番ポートが見えるはずです。しかしルーターが見えると言うことは、モデム側のWAN側からメンテナンスできるように設定しているかもしれません。その場合はDDNSのサーバー側のレコードが新しいIPに切り替わるのを待つか、強制的に変えるかしないと無理ですね。
5: 口コミさん : 2007-07-21 08:13
かずくんさん

なるほど。
はっきりとは覚えてないですが、設定画面に出ていたルータはごく普通のADSLモデムだったとおもいます。
家庭用のADSLモデムでもWAN側からメンテンアンスできるようになっているものってよくあるんでしょうか?

すんません、そのあたりがよくわかんないもんで^^;
6: 口コミさん : 2007-07-21 08:15
通常は、と言われても、本来IPアドレスが振られている機材がリクエストに応答するのは当然なので、このルーターが外からのアクセスを返してしまう仕様なのでしょう。
比較的古いルーターには良くあった脆弱性ですね、ISDNルーター全盛の頃は、最近はあまり聞かなくなりましたが。

どちらにしても、あなたのIPアドレスとDynamicDNSで関連付けられているアドレスが違っているから外から自鯖にアクセスできなかったのでは、
7: 口コミさん : 2007-07-21 08:18
Webサーバーがあると言うことは、モデムとサーバー間にルーターがあると思いますが、いかがでしょうか?
8: Maori@鞄鯖 : 2007-07-21 13:38
そもそも論ですが・・・
今まで、DDNSの更新はどう対処してたんでしょうか?

固定IPじゃないからDDNSを使うという発想は妥当ですが、すぎもさんのグローバルIPは、あくまでもプロバイダのDHCPアドレスですよ?
DHCPのリース期限が切れたり、プロバイダ側で機材のメンテを行えば当然IPアドレスは変わります。

IPアドレスが変わった事をDDNSサーバに通知して登録しないと、URL(DNSの正引き情報)は、当然古いIPアドレスを向いたままになります。

今回の現象は、DDNSサーバーに新しいIPアドレスが反映されていなかった事が原因でしょう。

ちなみに、現在売られている家庭用ルーターにもグローバル側からのHTTPによる設定変更が出来る物が山ほどありますよ。(ポート指定とか、拒否指定機能は当然ありますが)

9: 口コミさん : 2007-07-21 13:45
つDiCE
10: 口コミさん : 2007-07-25 20:53

DDNSサービスを利用していたとのことですが、仮にDICEを使っていた
として、IPの監視周期などは正しい物だったのでしょうか? 得てし
て自鯖からはグローバルIPが取得できないことが多いので、注意が必
要です。

小生はレンタルサーバーにアクセス元のIPアドレスを返すCGIを
仕込み、DiceのIP取得はこのCGIから行っています。すぎもさん
と同じマンションタイプのFTTHで自鯖を立ててますが、不具合が
起きたことはありません(FTPとCVSしか建ててませんが)。

あと、ちょっと気になるところがあったので。

>また、たとえ見えてしまっていたとしても、他人の設定を盗んで使うと不正アクセス禁止法、設定内容を他人に公言すると憲法(通信の匿秘)違反になりますので注意

使うのは道義的な問題がありますけど、セキュリティ対策をして
ない場合は不正アクセス禁止法に抵触しないような気がするので
すがどうでしょうか? 最低限、ルーターのリモートアクセスに
IDとパスワードを掛けておかなかった人の方に責任があるような
気がします。
11: 口コミさん : 2007-07-25 21:00
モデムとして使っていればアドレスは振られませんね。

ルータ機能を使ってWAN側(から設定変更できるように)開けているのでしょう。もしくは無意識か…

いずれにせよDDNSのテーブルが更新されれば解決するのでは?
12: 口コミさん : 2007-07-25 22:09
>吉田章太郎氏
現状、 手段を選ばずに、人のユーザーIDなりパスワードを利用する行為(あくまで利用するということ)について不正アクセス禁止法に抵触します。

見たからどうこうではないです。それについてはおっしゃるとおり、IDとパスワードを掛けておかなかった人の方に責任ですが。
そこの点も含め「他人の設定を盗んで使うと」と記入しています。
13: 口コミさん : 2007-07-26 23:37
>やまけん@札幌 さん
レスありがとうございます。不正アクセス関連の法律には
あまり興味がなかったので、今度改めて調べてみます。

今回のケースのように不可抗力で表示されたものを、
誤って設定を変更してしまった場合には、微妙ですね。
「盗む」に当たるかどうかは、司法の判断が必要だと思います。
14: 口コミさん : 2007-07-27 05:59
横レス失礼して補足を。
例えば金庫の中の貴重品を持ち去ればその金庫の扉が施錠されていてそれをクラックして開けたのであってもたまたま扉が開いていて難なくであっても泥棒である事には変わりがないですよね。
それと同じな訳です。
見てしまった内容は一早く忘れて見なかった事にしておく事が肝要なのです。
15: 口コミさん : 2007-07-27 06:41
wwwは金庫ですか。
これからサーバの80にはデフォルトで鍵かけなきゃですね。

基本的に誰でも閲覧自由であり、特定の人のみ閲覧すべきところは各自の責任で制限をかけるべきだと思っています。

可能であれば"ここ鍵かけといた方がいいんじゃない?"と教えてあげることがwww、インターネットかと。
16: 口コミさん : 2007-08-04 09:15
ダイナミックDNSの更新をしてみてはいかがでしょ?
プロバイダーに寄っては、ある一定時間後にIPを振りなおします。
たぶん、IPが振り直された時にDDNS(ダイナミックDNS)も更新が去れなかったのでしょう。ならばPINGででも
IP調べて、相手を割り出して教えてあげてはいかがでしょうか?

スレッド一覧

043:はじめまして 043:SELinuxのポリシーの修正についてです。 急成長中のベンチャー企業で働いてみたいとおもいませんか?! 065:冷却方法 067:サーバーダウン→504エラー 玄人箱に関して 052:DNSサーバーは僕が憎いに違いない ■ 単発質問コーナー 基本すぎてすみません・・・。 079:NICドライバのインストールまたは認識について 069:初めまして PHPスクリプトでメールが送信できません。 061:linux os のアンインストール方法 063:linux os アンインストール 方法(再度no付け) 056: ドメインとホスト名について。 055:mod_layoutで動的フッターを挿入 044:イントラで2つのサイト 031:パティションどうきっています? 019:mixiのようなサイトを作れる方募集!! 014:500人、超えないかなぁ〜 066:サーバーに適したマザーボード dd dumpを使ってのバックアップ、restoreについて。 012:初心者におすすめのLinuxは? 077:よろしくです 078: Web サイトが携帯電話から見られない 062:webmaster だけがメールを受け付けない 057:ご質問〜windows領域削除方法〜 053:安いサーバ情報・・・。 037:データベース認証について 029:Apacheに異常アクセスログ 017:おすすめのUPSは? 009:お勧めの無料DDNSサービスは? 002:White Box Enterprise Linux 3.0について 0023:初心者です、よろしくお願い致します。ubuntu ☆教えて☆Linuxをマスターしたい CentOS 5 i386インストール時のトラブル こんなlogがでてるんですが・・・ 初心者です。 MySQLのアップグレードについて xdm/KDE ログオフ時にスクリプトを走らせたい 086:webツール(便利ツール等) 072:AMD VS Intel とりあえずDBサーバを自鯖にしてみたいのですが 060:Squidの設定->DNSエラー 041:【Linux】apacheで複数サイト作成したいのですが・・・ 022:LINUXのDistribution 023:初心者ですみません。。。Fedora Core3 013:vsftpdのchroot設定について 001:DynamicDNS様、様々〜笑 【愛知、常駐プログラマ募集】 064 : vsftpdで外付けHDDを公開する方法を教えてください。 038:sambaで共有できません・・・ knoppixでサーバーを構築しました。 010:お勧めの書籍は? 028:自作か購入か… 064:CPU使用率が高いきが・・・ 054:マシンが一台しかなくてもお金がなくても・・・。 032:(;´Д`)え、かなり増えてきている… 025:ipnuts の新バージョンでました。 【求人】港区でのお仕事です【時給1700円以上】 007:おすすめ固定IP 1、ダイレクトEメールを送りたい ソフトウェアレイドについて。 053: 譲ります 085:覚えておきたいコマンド 070:ファイルをアップしても0kbになる 068:精神対策(堕ちない自鯖) アクセスが無いけどトラフィックがある 自鯖が止まる理由 034:pop3が利用できません 059:500 Can't connect to www.google.co.jp:80 (Bad hostname 'www.google.co.jp') 048:サブドメイン転送処理の賢い方法 045:sambaが見えません。 040:はじめまして 030:Linuxの情報入手、勉強方法 011:CentOS5.7で自宅サーバで外部公開に失敗します。 Postfix メールサーバー 自宅サーバ 必見!あのDCDが来日!! 001:自宅の様子を写真をw 080: DMZの構築方法 profixでバーチャルサーバ 081:Xウィンドウが起動しない(GNOME) 075:サブドメインとIPアドレス ローカル接続のDB 韓国固定IP , 韓国からのDNSが 必要なら 連絡ください。 はじめまして! 質問 Perl cpan2rpmのインストール/使用方法 新品のサーバが¥14,800から( ・_・;) サーバーにメッセージ多発 ルーセント・グローバル、Linuxガジェット開発を促進へ 自宅サーバ公開方法 084:OSは64bitか32bitか 071:サーバ用の部品 066:自鯖が止まる理由改 047:ディレクトリによって使われるphp.iniを変える的な動作をしたい 035:RAID 033:アクセスログ検索スクリプトってないですか? 026:CGIファイルの関連づけ 016:結構前からあった、自鯖ML 004:(;´Д`)え、微妙に増えてきている… 【愛知、常駐プログラマ募集】 httpサーバを作りたい。サーバマシンがネットワークにつながらない問題 066:CentOSでの仮想化について教えてください〜  067:サーバーを1週間ダウンさせてしまいました。 015:使用ディストリビューション 073:おすすめルータ 076:ダイナミックDNS下で2台のホスト名にアクセスする方法 067:回線対策(落ちない自鯖) メールサーバーコミュを立ち上げました ディレクトリの破損!? perlバスについて質問 056:biglobeから中継サーバについて 042:Bフレッツ(or ADSL)マルチセッションでセカンダリDNS 018:X端末エミュレータ 005:自鯖でも、お手軽安く使える独自ドメイン Yahoo画面、あざむきかた知ってる方、ご連絡お待ちします。 064: 帯域制限のないプロバイダ 質問です。 OPENsshのセキュリティーについて 082:外付けHDD増設の手法と機器 074:おすすめOS 他人のADSLモデムに!! 039:Apacheの設定 050:メール受信をスイッチにしてPHPを起動させるサイト 036:割り当てるグローバルIPについて 008:White Box Enterprise Linux ML 正式版稼働報告! グリー携帯無限認証 どなたかご自宅で教えていただけませんか 003:哲学?持論? ネットワークインストールについて 083:Squidの設定について 011:よろしくおねがいします。 058:Sambaで転送したファイルが表示されない 051:SPAMフィルターの構築について [bsfilter+MeCab] 049:今までのトピックのサマリー 046:ドメインのname serverの変更 029:TCPIPの勉強 027:Yahoo!BBの場合の設定について 020:DICEの質問 006:ClientOSにLinuxを使用し始める。

サイト内検索