[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:51546] Re: システムをクラッキングされたようです・・
矢吹です。
# ご無沙汰しております > debian-users
だんだん、Debianとは関係ない話題になりつつありますが、Debianパッケージ
の紹介もするので、もうすこしだけ。
その意気なら、iptables チュートリアルが素晴らしい伴侶になってくれると
思います。日本語もありますし。
http://www.asahi-net.or.jp/~aa4t-nngk/ipttut/output/index.html
あと、apt-cache search auditなどのセキュリティに関係する単語で
パッケージを調べていくと力強い味方も見つかるかもしれません。
- 自分のサーバで弱いパスワードをつけたら、定期的に自分の/etc/passwd
を辞書攻撃をして管理者へ警告してくれるツールなどもあります。
自分で自分を攻撃することで、自分の強さを確認する手法です。
# 自分の意志またはクラックされて他人のサイトを攻撃すると、まともな
# 管理者がいる所ならシステムログ(or snortなどのツール)から攻撃された
# ことを検知して、*親切な場合* 初期段階では"英語で"メールなどの警告
# が飛んでくるなどの措置があります。
# 単純にブラックリスト行きや、ISPに連絡されて切り離しを要求されるかも
# しれません。
辞書攻撃をするパッケージの具体的な名前を出そうかと思いましたが、
MLで公開するのもなんなので、適切なキーワードで apt-cache search
コマンドを使って探せば出てきます。またセキュリティの知識を体系的に
得ていく途中で知っている名前も出てくるでしょうし。
また、ログを監視するのは基本なので、自分が使いやすいツールを見つけるのも
よいかと思います。システムの挙動が急に変化したら、原因追及するという
地味な作業が管理者の仕事かと思います。
- debsecan は、グローバルIPでサーバーを運用するなら入れておいて、脆弱性
情報のチェックと対策は、ずーっっとやるのがいいかと。まずはポリシーで
守り方を決めてからですけど。このパッケージ少なくともetchには入ってます。
次の lenny からパッケージの説明などは翻訳のボランティア活動をされて
いた方々の成果が適用され、日本語見えるようになるかとは思います。
自分が気に入ったパッケージについて、日本語訳を作ったらなら
debian-doc ML を利用して他の Debian ユーザと成果を共有されると
素晴らしいかと思います。
--
====+====+====+====+====+====+====+====+====+====+====+====+====+====+
Yukiharu Yabuki (矢吹幸治) I use Debian GNU/Linux
mail: yabuki@xxxxxxxxxxxxx
クレクレタコラは好き / クレクレタコだはイヤ
====+====+====+====+====+====+====+====+====+====+====+====+====+====+