[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:51538] Re: システムをクラッキングされたようです・・

From: J K <shogijunki@xxxxxxxxxxx>
Subject: [debian-users:51538] Re: システムをクラッキングされたようです・・
Date: Wed, 7 Jan 2009 11:59:38 +0900
Domainkey-signature: a=rsa-sha1; q=dns; c=nofws; s=yj20050223; d=yahoo.co.jp; h=Received:X-Apparently-From:Date:From:To:Subject:Message-Id:In-Reply-To:References:X-Mailer:Mime-Version:Content-Type:Content-Transfer-Encoding; b=EKNJ6yv46jBBO49DmFJLymymy5Iur1pqMoNb31gBsbti67YuVkL+EkBdDC3CH4PwB/l5Rf5nhxkUnkd5phmhq2bkgJv4AVjtVdB7Kvc0mED/4t8Hr3wwSX5KUC6LcprE ;
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-apparently-from: <shogijunki@xxxxxxxxxxx>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-spam-checker-version: SpamAssassin 3.1.7-deb3 (2006-10-05) on osdn.debian.or.jp
X-spam-level:
X-spam-status: No, score=-0.5 required=10.0 tests=KI,PLING_QUERY, SUBJECT_ENCODED_TWICE autolearn=disabled version=3.1.7-deb3
References: <87d4f086n7.wl%algo-ml@xxxxxxxxxxxxxxx> <20090107064243.a185f38a.shogijunki@xxxxxxxxxxx> <20090107103617.06E0.IKARI-ML@xxxxxxxx> <20090107111506.3f9fe16f.shogijunki@xxxxxxxxxxx> <JW2009010711321829.184721531@xxxxxxxxxxxxx>
Message-id: <20090107115924.64030cd2.shogijunki@xxxxxxxxxxx>
X-mail-count: 51538
X-mailer: Sylpheed 2.6.0 (GTK+ 2.10.14; i686-pc-mingw32)

Kです

大変参考になるレスありがとうございます。

確かに最小限のサービスにすべきですよね。パフォーマンスの観点から
見てもその方が良いですし・・・。
iptablesの設定の仕方、使い方を勉強せねばと思います。
コマンドラインを何度か見たことがあるのですが、難しそうに見えて
未着手でした。

tripwireはLinuxを覚えたての頃によく眼にしてました。
ファイル改ざん検出ツールですかね・・。そういう対策を施す事が
大切なのですね、ありがとうございます。

> たけばやしです．
> 
> 
>   毎日 apt-get upgrade するのも結構ですが，セキュリティポリシをちゃん
> と決めて設定して運用すれば，そこまで気張る必要ないですよ．
>   サーバを構築して管理する以上，この辺りは当然の仕事ですし．
>   
>   まずは最低限として，
>   
>     何のためにサーバを構築しているのか
> 
> を考えて，最小限の規模でシステムを構築した上で
>   
>     誰に，どのサービスへのアクセスを許すのか
> 
> を考えてみて，iptables あたりを設定しておきましょう．
>   ユーザ数が少ないのであれば，ホワイトリストにした方が良いです．
>   
>   
>   あとファイルの改ざんを検知するために，tripwire あたりを入れておくと
> 良いかもしれません．
> 
> 
> J K <shogijunki@xxxxxxxxxxx> wrote in message
> <20090107111506.3f9fe16f.shogijunki@xxxxxxxxxxx
> >
> *** Subject: [debian-users:51531] Re: システムをクラッキングされたよう
> です・・ ***    Date: 2009/01/07 11:15:20
> > Kです
> > 
> > レスありがとうございます。
> > そうですね、、、LANケーブル抜かないとダメですよね。
> > LAN内のPCからサーバに対してpingを打っても無反応、
> > 当然ssh接続は無理な状態になっています。
> > データは当然救出したいのですが、KNOPPIXやBg-Rescue-Linux辺りで
> > 頑張ってみようと思います。
> > 侵入者が打ち込んだコマンドの履歴等ももしあれば見てみたいですね・・・
> > ログを確認するなら
> > /var/log/message
> > /var/log/secure ←これ微妙かな・・
> > lastコマンドの出力
> > lastlogコマンドも一応・・
> > /var/log/auth.log
> > 一番の目玉は
> > /root/.bash_history
> > ファイルですかね・・・。でも何れも改ざん or 消去されて
> > 何も残ってないかもですね・・・。
> > 
> > Debianを使い続ける上で、今後このような事がないようにする為には
> > 毎日apt-getでアップグレードし続けるぐらいしか対策はないでしょうか？
> > やろうと思えばウイルス対策ソフトを入れたりrootkit検査ツールで
> > 定期的に検査したりログを定期的にチェックしたりと色々あると
> > 思いますが、そういう事を常にしてないといつ侵入されてもおかしくない
> > と言う状態はさすがに怖くて安心して使えるOSとは思えませんし・・・。
> > 
> 
> -----------------------------------------------------------
> Shinya TAKEBAYASHI
> 
> E-mail: takebayashi.shinya@xxxxxxxxxxxxx
> GPG ID: 395EFCE8
> GPG FP: 58B2 B5D0 A692 1BD8 328B  E31E E027 AC35 395E FCE8
> -----------------------------------------------------------
> 
> 


-- 
J K <shogijunki@xxxxxxxxxxx>
--------------------------------------
Power up the Internet with Yahoo! Toolbar.
http://pr.mail.yahoo.co.jp/toolbar/

Follow-Ups:
- [debian-users:51540] Re: システムをクラッキングされたようです・・
  - From: SHIMIZU

References:
- [debian-users:51525] Re: システムをクラッキングされたようです・・
  - From: algo-ml
- [debian-users:51526] Re: システムをクラッキングされたようです・・
  - From: J K
- [debian-users:51527] Re: システムをクラッキングされたようです・・
  - From: ikari-ml
- [debian-users:51531] Re: システムをクラッキングされたようです・・
  - From: J K
- [debian-users:51536] Re: システムをクラッキングされたようです・・
  - From: Shinya TAKEBAYASHI

Prev by Date: [debian-users:51537] Re: システムをクラッキングされたようです・・
Next by Date: [debian-users:51539] Re: システムをクラッキングされたようです・・
Previous by thread: [debian-users:51536] Re: システムをクラッキングされたようです・・
Next by thread: [debian-users:51540] Re: システムをクラッキングされたようです・・
Index(es):
- Date
- Thread