不正アクセスに対する監視と対処について、このサイトで取り上げいる内容をピックアップしています。左メニューに分離されている項目を絞り込んでいます。
サーバーアプリケーションのセキュリティホールを突くワーム攻撃による不正アクセスに関しては、常に最新のセキュリティーパッチを適用する事が最善策です。また、不要なポートは開かない、不要なサービスは起動しない事も重要です。
不正アクセスへの対処は、「監視する仕組み」 と 「侵入させない仕組み」を構築する必要があります。最近のディストリビューションでは、iptablesなどのファイアーウォール機能やTCP Wrapperなど接続を制限する最低限の仕組みは、あらかじめ組まれています。(ポリシーに応じた設定は必要ですが)
しかし、監視する仕組みは、必要に応じて構築する必要があります。
Swatchによるログ監視システムの構築です。警戒すべきログは全てメールで第3のメールサーバーへリアルタイムに転送し、クライアント側では受信時にメールを仕分けするなどして稼動サーバーの状態を常に把握します。
Snort (ネットワーク型IDS)によるパケットを監視し、不正アクセスの兆候、攻撃パターンを監視し、ACID & MySQLで統計をとります。
Apacheであれば httpd.conf で接続制限を行う、といったそれぞれのサーバーで接続元を制限を行います。xinetd から起動されるデーモンもこれらに該当します。(TCP Wrapper)
iptables を使用したパケットフィルタリング型ファイアーウォールを構築します。全てのネットワークをファイアーウォールを通過させることで外部からの通信ポートを遮断します。
ネットワーク型 IDS Snort の Flex Resp 機能を利用し、相手に通信終了パケットを強制的に送り付ける事で防衛できます。特定のパケットを監視し、通信を妨害します。
不正アクセス、ウイルス、ネット犯罪等、被害に遭われた方の届け出先、相談窓口です。
