logwatchをインストールして不正アクセスを早期発見する
サーバかちゃんと動いているか、不正なアクセスが無いかを確認するにはLogを見る必要があるけど、 日々処理される多量のログの中から「これヤバイ」なものを見つけるには面倒であったり、 時間がかかったりする。 僕の場合は、スクリプトを組んで自動実行しておいたり、随時実行したりして確認しているけど、 漏れちゃったりするのもアレなんで、今回は「Logwatch」という監視ツールをインストール、 設定してみよ […]
セキュリティー
2/2ページ
- 2011.06.04
- セキュリティー,
システムを侵入者の制御下に置かせないためには
不正侵入後に仕掛けるrootkitというものがある。 rootkitっていうのはサーバへの侵入が成功したクラッカーが使用するツールセットみたいなもので ログの改ざんやバックドアを仕掛けたりが短時間で出来てしまうツールの集まりみたいなものだよ。 クラッカーになったつもりで考えてみよう。 もし、他人のサーバに侵入できたとしたら、 いつまでもバレないで、いつでも簡単に自分のサーバではやらないようなことを […]
- 2011.05.28
- セキュリティー,
・ブルートフォース対策
ブルートフォース対策として「denyhosts」を設定しておこう。 (※SSHに関しては、公開鍵認証の設定をちゃんとやっとけば大丈夫だけど、他のサービスも追加していく予定なのでここで設定しておくよ!) ブルートフォースっていうのは、機械的に暗号を解読して、パスワードを取得する攻撃手段のことで、辞書ツールとか、 あらゆる文字の組み合わせとかで何度も何度も何時間でも、いろんなコトを試して […]
SSH暗号鍵の設定
SSHの暗号鍵は必要なんで設定しておこう。 サーバーがローカル内に閉じこもっているのなら全く必要ないし、そもそもSSHも使わなくていいと思うけど、 手間増えるだけだし。 (開発の現場は外部から遮断されてるからSSHなんて使わないし。。) でも、今は違うよ!、無駄なポートは閉じて、不正アクセスログを監視して、 通信制御とかして、手間かかるいろいろなことしないとだめだよね […]