Q&A
ネットワーク構成と、その図のどのIPアドレスにドメインを割り振ったのかを書いてください
独学で自宅サーバーを構築しようと思い、ドメインを取得し、64bitwindows10に
apache2.4vc15をインストールしました。
セキュリティー強化の為にhttpd.confを変更してnikto2で脆弱性のチェックを行いました。、
その結果が以下の通りです。
c:>perl nikto.pl -h localhost
Server: Apache/2.4.35 (Win64)
- Server leaks inodes via ETags, header found with file /, fields: 0x2e 0x578b7228647cb
- Uncommon header 'x-frame-options' found, with contents: DENY
- Allowed HTTP Methods: GET, POST, OPTIONS, HEAD
- 6544 items checked: 0 error(s) and 3 item(s) reported on remote host
- End Time: 2018-10-22 13:09:25 (GMT9) (13 seconds)
httpd.confへの変更も反映されておりました。
しかしながら、ドメイン名で脆弱性のチェックを行うと全然違った結果が返ってきました。
c:>perl nikto.pl -h xxxx.com
/plugins
- Nikto v2.1.5
- Target IP: xxx.xxx.xx.xxx
- Target Hostname: xxxx.com
- Target Port: 80
- Start Time: 2018-10-22 10:50:02 (GMT9)
-
Server: Apache/1.3.19 (Unix)
-
The anti-clickjacking X-Frame-Options header is not present.
-
No CGI Directories found (use '-C all' to force check all possible dirs)
-
OSVDB-27487: Apache is vulnerable to XSS via the Expect header
-
Apache/1.3.19 appears to be outdated (current is at least Apache/2.2.22). Apache 1.3.42 (final release) and 2.0.64 are also current.
-
OSVDB-877: HTTP TRACE method is active, suggesting the host is vulnerable to XST
-
OSVDB-838: Apache/1.3.19 (Unix - Apache 1.x up 1.2.34 are vulnerable to a remote DoS and possible code execution. CAN-2002-0392.
-
OSVDB-4552: Apache/1.3.19 (Unix - Apache 1.3 below 1.3.27 are vulnerable to a local buffer overflow which allows attackers to kill any process on the system. CAN-2002-0839.
-
OSVDB-2733: Apache/1.3.19 (Unix - Apache 1.3 below 1.3.29 are vulnerable to overflows in mod_rewrite and mod_cgi. CAN-2003-0542.
-
/ - Requires Authentication for realm 'PR-S300SE'
-
/ - Requires Authentication for realm 'PR-S300SE'
-
/ - Requires Authentication for realm 'PR-S300SE'
-
OSVDB-3092: /info/: This might be interesting...
-
/ - Requires Authentication for realm 'PR-S300SE'
-
6544 items checked: 0 error(s) and 8 item(s) reported on remote host
-
End Time: 2018-10-22 10:51:00 (GMT9) (58 seconds)
私は、apache/2.4.35をインストールしたのですが、apache/1.3.19になっています。
サーバー関連がよくわかっていないので大変恐縮ですが、以下の疑問にお答えください。
疑問:
1.ドメイン名でのチェックで返ってきているapache/1.3.19はプロバイダーのサーバーの内容でしょうか?
2.ドメイン名で返ってくるIPアドレスでチェックすると、ドメイン名にxxx.osk.mesh.ad.jpと返ってきます。
biglobeとプロバイダー契約をしているのですが、biglobeでの私のドメインなのでしょうか?
3.新しいドメインを取得したので、プロバイダーを解約しても、ネットにつながるでしょうか?
4.それとも Apache/1.3.19 (Unix)はプロバイダーのバージョンなので、私のサーバーには影響ないのでしょうか?
以上よろしくお願いいたします。
otn様 返事が遅くなり大変申し訳ございません。
ネットワーク構成:
ーーーーpr-s300se--ポート80(静的ipマスカレード)--192.168.1.100
これで答えになっているでしょうか?
回答2件
0
ベストアンサー
引用の順番を前後しています。
ネットワーク構成:
ーーーーpr-s300se--ポート80(静的ipマスカレード)--192.168.1.100
ということですが、テストに使用したクライアントは、 192.168.1.100 と同じ LAN 上にでしょうか?
localhost でもテストしているので、もしかして同じハードウェアですか?
以下は、同じ LAN 内として話を進めます。
--
お名前ドットコムでドメインを取得してそのドメインにWAN側IPアドレスが設定されています。
ポート80は、apache2.4が設定されているクライアントのローカルIPアドレスが指定されています。
DNSの設定やポート転送の設定をされたようですが、pr-s300se は、 nat-loopback (ヘアピンNAT)に対応していないので、LAN 側PCからルーターの WAN 側IPアドレスにアクセスした場合、正しく NAT 変換して、LAN側に戻ることができません。
家の外や携帯電話の4G/LTE回線でアクセスした場合は、問題なく動作はできます。自宅のLAN内でWAN側IPアドレスに接続や確認できないだけです。
おそらく、パソコンのWebブラウザで、「ドメイン名」を開くと 「接続できないエラー画面」になるか「ルーターの画面」になりませんか?
--
pr-s300se は、 nat-loopback 未対応なので、 LAN 側から実行した次のコマンド
c:>perl nikto.pl -h xxxx.com
の結果は、pr-s300se の Webサーバー(おそらく設定画面)のチェックをしたことになります。
ログをよく読むと
- / - Requires Authentication for realm 'PR-S300SE'
の記載がありますね。
「PR-S300SE」の認証を要求されていることからも「ルーター PR-S300SE」に接続してチェックしているようです。
なお、pr-s300se の取説を確認してみると
This Project includes software developed by the Apache Group for use in the Apache HTTP server project (http://www.apache.org/)
の記載があるので、pr-s300se は、 apache http server を機器内のどこかで使っているようです。(普通に考えると設定画面でしょうか。)
--
で、疑問への回答としては...
1.ドメイン名でのチェックで返ってきているapache/1.3.19はプロバイダーのサーバーの内容でしょうか?
いいえ。
上記に記載した通り、pr-s300se が内蔵している Webサーバー(設定画面)と思われます。
2.ドメイン名で返ってくるIPアドレスでチェックすると、ドメイン名にxxx.osk.mesh.ad.jpと返ってきます。biglobeとプロバイダー契約をしているのですが、biglobeでの私のドメインなのでしょうか?
biglobe の IP アドレスを逆引きすると xxxxxx.mesh.ad.jp になるのは、正常です。
IPアドレスは、プロバイダから借りているので、逆引きで表示される名前は、プロバイダの名前になります。
なお、biglobe は、NECのネットワークサービスの mesh-net と PC-VAN が統合されてできたプロバイダーです。(https://www.biglobe.co.jp/brand#history 参照)
ドメインで、mesh.ad.jp が使われているのは、何かの理由で昔のまま変更されていないのでしょう。
3.新しいドメインを取得したので、プロバイダーを解約しても、ネットにつながるでしょうか?
?
質問の意味が、よくわかりません。
ドメイン取得は「名前の使用権」を取得しただけなので、サーバーや自宅のインターネット接続は別に用意する必要があります。
4.それとも Apache/1.3.19 (Unix)はプロバイダーのバージョンなので、私のサーバーには影響ないのでしょうか?
pr-s300se の話なので、関係ないといえば関係ないです。
投稿2018/10/23 03:36
編集2018/10/23 03:43
総合スコア25171
0
ドメイン名で脆弱性のチェックを行うと全然違った結果が返ってきました。
そのドメインは、本当にローカルマシンへ割り当てていますか(やろうとすれば、「ダイナミックDNS」と呼ばれる、あまり一般的でない設定が必要となります)?
ローカルに割り当てたのでなければ、localhostでアクセスするサーバと、ドメインからアクセスするサーバは別物です。
投稿2018/10/22 06:39
総合スコア145183
お名前ドットコムでドメインを取得してそのドメインにWAN側IPアドレスが設定されています。
ポート80は、apache2.4が設定されているクライアントのローカルIPアドレスが指定されています。
あなたの回答
tips
プレビュー
