[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:51569] Re: システムをクラッキングされたようです・・

From: "Taku YASUI" <tach@debian.or.jp>
Subject: [debian-users:51569] Re: システムをクラッキングされたようです・・
Date: Thu, 8 Jan 2009 12:55:30 +0900
Content-disposition: inline
Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:received:received:message-id:date:from:sender :to:subject:in-reply-to:mime-version:content-type :content-transfer-encoding:content-disposition:references :x-google-sender-auth; bh=vLUtMDe0eZKSUcZRNxYTsNWD70UEUWehnu48Y76Oefo=; b=fWkn0iQQvCrLPeat2dtQNQunKR01oYHSHhfkMlK5Iz1d3aKSJBj1QaKH6n3bRE7qQz 3A1cN4zLLs6u9U/73B1UEgN06w8+kq9CZL4wShoYTgRE62/gSGZw3hC60BCNDOi8vkAn 0pyHGyUSAvEXES2W0b7o/SpMY9kseW8sxtGY0=
Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=message-id:date:from:sender:to:subject:in-reply-to:mime-version :content-type:content-transfer-encoding:content-disposition :references:x-google-sender-auth; b=k4tGYiqFJoY0IpsGhb+2WZrzxNI3Xo5sw5UtAVFwFF0BQkuoQU7Jyi13wQCS5I4cd5 WDwxCw9nSXzQAS/1WvyL4KRVDE4VxfaVvC+brgI5HhgA+mEnEThkO7pCIi/yr+rSC3+R TjpkjsRVxzIzd8Z6p0FFzPpLPEgBdloJNtElw=
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-google-sender-auth: 782d29aa5616b405
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-sender: taku.yasui@xxxxxxxxx
X-spam-checker-version: SpamAssassin 3.1.7-deb3 (2006-10-05) on osdn.debian.or.jp
X-spam-level:
X-spam-status: No, score=-0.5 required=10.0 tests=KI,PLING_QUERY, SUBJECT_ENCODED_TWICE autolearn=disabled version=3.1.7-deb3
References: <20090107111506.3f9fe16f.shogijunki@xxxxxxxxxxx> <20090107115225.06E6.IKARI-ML@xxxxxxxx> <20090107115826.06E9.IKARI-ML@xxxxxxxx> <20090107123519.3e2dd837.shogijunki@xxxxxxxxxxx> <JJ2009010712505634.189439484@xxxxxxxxxxxxx> <JU2009010712560736.189751187@xxxxxxxxxxxxx> <20090107140715.33fcd73e.shogijunki@xxxxxxxxxxx> <151DB69A-2052-4941-A313-415686563D34@xxxxxxxxx> <49654AFE.20104@xxxxxxxxx>
Message-id: <f38522190901071955v40e37afey1d86a6683504fd4a@xxxxxxxxxxxxxx>
X-mail-count: 51569

やすいです。

いろいろ盛り上がってていいですねぇ。

2009/1/8 Tomoo Nomura <nomurat@xxxxxxxxx>:
> 私も、何件かのリモートサイトを管理していますが、初期設定時はともかく、つ
> ながったら操作はすべてVPN/IPSECです。ルータ間をトンネルして、
> 192.168.xx.xx以外からはsshを許していません。だいぶ違うと思いますよ。

たしかに、だいぶ違うと思います。
が、VPN のところをやられてしまうと、攻撃ホストが 192.168.xx.xx になって
しまうので、より危険にさらすことになってしまうかもしれません。:)

セキュリティに関しては「○○しているから大丈夫」だとか「△△しているから
安心」なんてことはありえなくて、常にアンテナを立てて気を配る必要があります。
あとは、守りたいものの価値とそれにかかるコスト、そしてリスクの大小を考え
ながら、それぞれに応じた施策を行っていけば良いと思います。

皆さんがいろいろ提案されている施策は、それぞれ有効だと思いますし、価値のある
ものだと思います。でも、それで OK というわけではないということをアタマの
片隅にでもおいておいていただければ、と。

それだけではなんなので、施策をひとつ。
fail2ban というパッケージがあります。これは、python で書かれたデーモンで、
ログを監視して、おかしな文字列が短時間に複数記録された場合に、一定時間
その IP アドレスからのパケットを iptables で DROP するように設定してくれます。
デフォルトでは、10分に6回 SSH のパスワードを間違えたら、その IP アドレス
からのパケットを 10 分間遮断します。

パスワードでログインできないようにしたり、IP アドレスを絞ったりするのは
効果的ですが、そうできない場合には有効だと思います。もちろん、破られにくい
パスワードにするのがもっとも重要ですが。

他にも、spam を送ってくる IP アドレスを遮断したり、blog に spam 投稿をしてくる
IP アドレスを遮断したりするなど、応用はいろいろきくので、利用してみてください。
-- 
安井 卓 <tach@debian.or.jp>

Follow-Ups:
- [debian-users:51584] fail2banが動かない: lenny (Re: Re: システムをクラッキングされたようです・・)
  - From: KAWAFUJI Mitsuhiro

References:
- [debian-users:51531] Re: システムをクラッキングされたようです・・
  - From: J K
- [debian-users:51537] Re: システムをクラッキングされたようです・・
  - From: ikari-ml
- [debian-users:51539] Re: システムをクラッキングされたようです・・
  - From: ikari-ml
- [debian-users:51541] Re: システムをクラッキングされたようです・・
  - From: J K
- [debian-users:51543] Re: システムをクラッキングされたようです・・
  - From: Shinya TAKEBAYASHI
- [debian-users:51544] Re: システムをクラッキングされたようです・・
  - From: Shinya TAKEBAYASHI
- [debian-users:51548] Re: システムをクラッキングされたようです・・
  - From: J K
- [debian-users:51552] Re: システムをクラッキングされたようです・・
  - From: akihiro yoshida
- [debian-users:51568] Re: システムをクラッキングされたようです・・
  - From: Tomoo Nomura

Prev by Date: [debian-users:51568] Re: システムをクラッキングされたようです・・
Next by Date: [debian-users:51570] Re: 外付けUSBハードディスクでのRAID5構築
Previous by thread: [debian-users:51568] Re: システムをクラッキングされたようです・・
Next by thread: [debian-users:51584] fail2banが動かない: lenny (Re: Re: システムをクラッキングされたようです・・)
Index(es):
- Date
- Thread