一般的に侵入などのインシデントの予兆として、(脆弱性のある) サーバプログラムなどが使用するポートへのアクセスが急増する場合があります。そこで現在使用しているシステムがどのポート番号で待ち受けをしているのかを把握しておくことで、JPCERT/CC の定点観測システムのようなポートごとのアクセス頻度の公開情報などを参考に対策を事前に施すことができる場合があります。 実際に待ち受けしているポート番号の詳細については、マニュアルを参照する、または netstat コマンドを使用することでご確認ください。
参考文書(日本語)
-
JPCERT/CC インターネット定点観測システム
http://www.jpcert.or.jp/isdas/
参考文書(英語)
-
PORT NUMBERS
http://www.iana.org/assignments/port-numbers
Weekly Report 2005-07-06号 に掲載