OS:Linux

クラッカーなピープルからバックドアを作成されないようにするのは当然のことだが、サーバーに侵入させないことが非常に重要である。
サーバーに侵入されて管理者権限を奪われてしまったらクラッカーはそのサーバーに対して何でも出来てしまうことはいうまでもないことだ。
通常、サーバーでどのポートが接続待ち状態(LISTEN状態)になってるかはnetstatコマンドで調べることが出来る。ここでは、このnetstatコマンドを発行して稼働中のインターネット接続状態を観覧したときの状態表示の意味を説明する。

root@sub2:~# netstat -an

稼働中のインターネット接続 (サーバと確立)
Proto 受信-Q 送信-Q 内部アドレス   外部アドレス  状態
tcp 0 0 192.168.255.103:53 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:993 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:995 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:110 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:143 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:465 0.0.0.0:* LISTEN
tcp 0 0 192.168.255.103:993 203.141.158.11:62033 ESTABLISHED
tcp 0 0 192.168.255.103:993 192.168.255.30:45080 ESTABLISHED
tcp 0 0 192.168.255.103:993 192.168.255.30:45082 ESTABLISHED
tcp 0 0 192.168.255.103:46881 65.22.160.17:53 TIME_WAIT
tcp 0 0 192.168.255.103:22 61.177.173.33:41845 SYN_RECV
tcp 0 0 192.168.255.103:993 192.168.255.30:45060 ESTABLISHED
tcp 0 0 192.168.255.103:47247 199.9.14.201:53 TIME_WAIT
tcp 0 0 192.168.255.103:48007 199.9.14.201:53 TIME_WAIT
tcp 0 0 192.168.255.103:993 203.141.158.11:60416 ESTABLISHED
tcp 0 0 192.168.255.103:993 192.168.255.30:45062 ESTABLISHED
tcp 0 0 192.168.255.103:993 192.168.255.30:45050 ESTABLISHED
tcp 0 0 192.168.255.103:22 192.168.255.30:40752 ESTABLISHED
tcp 0 0 192.168.255.103:22 61.177.173.33:58764 SYN_RECV
tcp 0 0 192.168.255.103:993 203.141.158.11:63487 ESTABLISHED
tcp 0 0 192.168.255.103:993 192.168.255.30:45052 ESTABLISHED
tcp 0 0 192.168.255.103:44707 65.22.160.17:53 TIME_WAIT
tcp6 0 0 :::21 :::* LISTEN
tcp6 0 0 :::53 :::* LISTEN
tcp6 0 0 :::22 :::* LISTEN
tcp6 0 0 :::25 :::* LISTEN
tcp6 0 0 :::993 :::* LISTEN
tcp6 0 0 :::995 :::* LISTEN
tcp6 0 0 :::110 :::* LISTEN
tcp6 0 0 :::143 :::* LISTEN
tcp6 0 0 :::465 :::* LISTEN
udp 0 0 192.168.255.103:53 0.0.0.0:*
udp 0 0 127.0.0.1:53 0.0.0.0:*
udp 0 0 192.168.255.103:123 0.0.0.0:*
udp 0 0 127.0.0.1:123 0.0.0.0:*
udp 0 0 0.0.0.0:123 0.0.0.0:*
udp 0 0 0.0.0.0:514 0.0.0.0:*
udp6 0 0 :::53 :::*
udp6 0 0 fe80::5054:ff:fe92::123 :::*
udp6 0 0 ::1:123 :::*
udp6 0 0 :::123 :::*


【状態の説明】
CLOSED : ソケット(TCPのコネクションを制御するAPI)が使かわれていない状態
LISTEN : ソケットが接続待ち状態
SYN SENT : ソケットが接続確立のためにネゴ(SYNを送ってACK待ち)してる状態(クライアント側)
SYN RECV : 接続応答待ちの状態(SYN/ACKを送ってACK待ち)(サーバー側)
ESTABLISHED : ソケットは接続を確立して、セッションを結んでる状態
FIN WAIT-1 : ソケットは終了して、接続は切断中の状態
FIN WAIT-2 : 接続は終了して、ソケットはリモートクライアント側から切断要求を待っている状態
CLOSING : 自分と相手側の両方のソケットは終了したが、全てのデータを受信していない状態
TIME WAIT : ソケットは終了して、リモートクライアント側からの切断要求が再送されるのを待っている状態
CLOSE WAIT : リモートクライアント側が切断されたので、ソケットが終了するのを待っている状態
LAST ACK : リモートクライアント側が切断されソケットも終了しているが、ACK(確認のための返事)が来るのを待っている状態

以上