.
不正アクセスの監視と対処に関連するトピック
Linux 活用ガイド:目次

サーバ構築ガイド

レンタル ガイド

ショップ 構築ガイド

情報漏洩対策

不正アクセスの監視と対処に関連するトピック

不正アクセスに対する監視と対処について、このサイトで取り上げいる内容をピックアップしています。左メニューに分離されている項目を絞り込んでいます。

サーバーアプリケーションのセキュリティホールを突くワーム攻撃による不正アクセスに関しては、常に最新のセキュリティーパッチを適用する事が最善策です。また、不要なポートは開かない、不要なサービスは起動しない事も重要です。

不正アクセスへの対処は、「監視する仕組み」 と 「侵入させない仕組み」を構築する必要があります。最近のディストリビューションでは、iptablesなどのファイアーウォール機能やTCP Wrapperなど接続を制限する最低限の仕組みは、あらかじめ組まれています。(ポリシーに応じた設定は必要ですが)

しかし、監視する仕組みは、必要に応じて構築する必要があります。

監視・警戒・統計の仕組みを構築

サーバーログの監視

Swatchによるログ監視システムの構築です。警戒すべきログは全てメールで第3のメールサーバーへリアルタイムに転送し、クライアント側では受信時にメールを仕分けするなどして稼動サーバーの状態を常に把握します。

ネットワーク(パケット)の監視

Snort (ネットワーク型IDS)によるパケットを監視し、不正アクセスの兆候、攻撃パターンを監視し、ACID & MySQLで統計をとります。

不正アクセスに対する対処・対策

アプリケーション層での対策

Apacheであれば httpd.conf で接続制限を行う、といったそれぞれのサーバーで接続元を制限を行います。xinetd から起動されるデーモンもこれらに該当します。(TCP Wrapper)

ファイアーウォール

iptables を使用したパケットフィルタリング型ファイアーウォールを構築します。全てのネットワークをファイアーウォールを通過させることで外部からの通信ポートを遮断します。

Flex Resp によるパケット強制介入(Snort)

ネットワーク型 IDS Snort の Flex Resp 機能を利用し、相手に通信終了パケットを強制的に送り付ける事で防衛できます。特定のパケットを監視し、通信を妨害します。

被害に遭われた方は (リンク)

不正アクセス、ウイルス、ネット犯罪等、被害に遭われた方の届け出先、相談窓口です。

TOPICS

.
最終更新日 H.27.6/18

.

SSLサーバー関連の書籍

bottom_mark
ページ最上部
ページ最上部 前のページ