[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:51546] Re: システムをクラッキングされたようです・・

From: Yukiharu Yabuki <yabuki@xxxxxxxxxxxxx>
Subject: [debian-users:51546] Re: システムをクラッキングされたようです・・
Date: Wed, 7 Jan 2009 14:01:51 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
Organization: LILO(netfort.gr.jp)
X-authentication: yabuki was authenticated by aegis.netfort.gr.jp at 7 Jan 2009 05:01:50 -0000
X-face: #W[oIE.ezP*U$1Fx*0")M6Esf+1,z2rRh)>,Yx:O{{F8Tl[9mZLLXB'\@t!W]ORsB)tc.2x 2{>D6/@+ai\eEWL]0juX4?2uuOMpG$/O>=
X-gpg-fpr: DB64 AF5C 4374 1E43 FA87 37AB 6692 F138 ED43 0BBA
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-spam-checker-version: SpamAssassin 3.1.7-deb3 (2006-10-05) on osdn.debian.or.jp
X-spam-level:
X-spam-status: No, score=-0.5 required=10.0 tests=KI,PLING_QUERY, SUBJECT_ENCODED_TWICE autolearn=disabled version=3.1.7-deb3
References: <87d4f086n7.wl%algo-ml@xxxxxxxxxxxxxxx> <20090107064243.a185f38a.shogijunki@xxxxxxxxxxx> <20090107103617.06E0.IKARI-ML@xxxxxxxx> <20090107111506.3f9fe16f.shogijunki@xxxxxxxxxxx> <JW2009010711321829.184721531@xxxxxxxxxxxxx> <20090107115924.64030cd2.shogijunki@xxxxxxxxxxx> <16db92ac0901061922v1b4e4073u84b81f52af1929a2@xxxxxxxxxxxxxx> <20090107124819.d258454c.shogijunki@xxxxxxxxxxx>
Message-id: <20090107140143.a5db5eff.yabuki@xxxxxxxxxxxxx>
X-mail-count: 51546
X-mailer: Sylpheed 2.5.0 (GTK+ 2.12.11; i486-pc-linux-gnu)

矢吹です。
# ご無沙汰しております > debian-users

だんだん、Debianとは関係ない話題になりつつありますが、Debianパッケージ
の紹介もするので、もうすこしだけ。

その意気なら、iptables チュートリアルが素晴らしい伴侶になってくれると
思います。日本語もありますし。
http://www.asahi-net.or.jp/~aa4t-nngk/ipttut/output/index.html

あと、apt-cache search auditなどのセキュリティに関係する単語で
パッケージを調べていくと力強い味方も見つかるかもしれません。

- 自分のサーバで弱いパスワードをつけたら、定期的に自分の/etc/passwd
  を辞書攻撃をして管理者へ警告してくれるツールなどもあります。
　自分で自分を攻撃することで、自分の強さを確認する手法です。

# 自分の意志またはクラックされて他人のサイトを攻撃すると、まともな
# 管理者がいる所ならシステムログ(or snortなどのツール)から攻撃された
# ことを検知して、*親切な場合* 初期段階では"英語で"メールなどの警告
# が飛んでくるなどの措置があります。
# 単純にブラックリスト行きや、ISPに連絡されて切り離しを要求されるかも
# しれません。

　辞書攻撃をするパッケージの具体的な名前を出そうかと思いましたが、
  MLで公開するのもなんなので、適切なキーワードで apt-cache search 
  コマンドを使って探せば出てきます。またセキュリティの知識を体系的に
　得ていく途中で知っている名前も出てくるでしょうし。

　また、ログを監視するのは基本なので、自分が使いやすいツールを見つけるのも
　よいかと思います。システムの挙動が急に変化したら、原因追及するという
　地味な作業が管理者の仕事かと思います。

- debsecan は、グローバルIPでサーバーを運用するなら入れておいて、脆弱性
  情報のチェックと対策は、ずーっっとやるのがいいかと。まずはポリシーで
　守り方を決めてからですけど。このパッケージ少なくともetchには入ってます。

次の lenny からパッケージの説明などは翻訳のボランティア活動をされて
いた方々の成果が適用され、日本語見えるようになるかとは思います。
自分が気に入ったパッケージについて、日本語訳を作ったらなら 
debian-doc ML を利用して他の Debian ユーザと成果を共有されると
素晴らしいかと思います。

--
====+====+====+====+====+====+====+====+====+====+====+====+====+====+
Yukiharu Yabuki (矢吹幸治)                      I use Debian GNU/Linux
mail: yabuki@xxxxxxxxxxxxx
クレクレタコラは好き / クレクレタコだはイヤ
====+====+====+====+====+====+====+====+====+====+====+====+====+====+

Follow-Ups:
- [debian-users:51577] 「まとめ」Re: システムをクラッキングされたようです・・
  - From: J K

References:
- [debian-users:51525] Re: システムをクラッキングされたようです・・
  - From: algo-ml
- [debian-users:51526] Re: システムをクラッキングされたようです・・
  - From: J K
- [debian-users:51527] Re: システムをクラッキングされたようです・・
  - From: ikari-ml
- [debian-users:51531] Re: システムをクラッキングされたようです・・
  - From: J K
- [debian-users:51536] Re: システムをクラッキングされたようです・・
  - From: Shinya TAKEBAYASHI
- [debian-users:51538] Re: システムをクラッキングされたようです・・
  - From: J K
- [debian-users:51540] Re: システムをクラッキングされたようです・・
  - From: SHIMIZU
- [debian-users:51542] Re: システムをクラッキングされたようです・・
  - From: J K

Prev by Date: [debian-users:51545] Re: システムをクラッキングされたようです・・
Next by Date: [debian-users:51547] Re: システムをクラッキングされたようです・・
Previous by thread: [debian-users:51542] Re: システムをクラッキングされたようです・・
Next by thread: [debian-users:51577] 「まとめ」Re: システムをクラッキングされたようです・・
Index(es):
- Date
- Thread