sidetech

(元)インフラエンジニアの寄り道メモ。

upnpは敵か味方か

今日、電話でですね・・・「はん太さんスイマセン、社内のNASが何故かグローバルIPで見えるんです!」・・・という連絡が。

はて・・・そんな高度な事出来る人、あちら様に居たっけかな?いあ、DMZ用意してあったよな・・・なんでだろ・・・[E:gawk]

とりあえず、グローバルIP叩いてみるか・・・と叩いてみた所、確かに見えます・・・[E:coldsweats02]

昨今はやたらと乗っ取られる時代なんで社内の防壁なしの環境ではすぐにやられちゃいます。

ちょっと遠隔でルーターに入らせてもらいますよ~といって、まずNATディスクリプタを確認。

Upnpuse01

わーぉ[E:coldsweats01] 確かにTTLにtemporaryで見えているじゃないの・・・。ちなみにstaticはVPNの設定ね。
natはマスカレードモードでVPN用のstatic マスカレードしか設定していないのに・・・。

てことで、すぐに犯人は検討がついたんですが、うーん・・・今回のNAS以外にも何か使われていますね・・・。てことで、upnpのトレース方法にもなっているのですが、昨今は想定外もあっちゃならないのでこういうのは撲滅っす。

upnpの設定がアカンので切っちゃいます」

てことで、

Upnpuse02
#upnp use off

とした所、妙な通信は根絶できました[E:coldsweats01]

upnpは企業環境だと設定をわざわざ入れたりしないので、何で入っていたのかなぁ・・・[E:coldsweats01]

ちなみにtelnetポートをオープンにしていますが、こちらはフィルタで接続元を決め打ちしているので大丈夫です。

知らぬ間にということは無いようにしたいっすね[E:sad]

もしもupnpが切れないという方は必至にフィルタを書いてくださいませ・・・[E:weep]