[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:51546] Re: システムをクラッキングされたようです・・



矢吹です。
# ご無沙汰しております > debian-users

だんだん、Debianとは関係ない話題になりつつありますが、Debianパッケージ
の紹介もするので、もうすこしだけ。

その意気なら、iptables チュートリアルが素晴らしい伴侶になってくれると
思います。日本語もありますし。
http://www.asahi-net.or.jp/~aa4t-nngk/ipttut/output/index.html

あと、apt-cache search auditなどのセキュリティに関係する単語で
パッケージを調べていくと力強い味方も見つかるかもしれません。

- 自分のサーバで弱いパスワードをつけたら、定期的に自分の/etc/passwd
  を辞書攻撃をして管理者へ警告してくれるツールなどもあります。
 自分で自分を攻撃することで、自分の強さを確認する手法です。

# 自分の意志またはクラックされて他人のサイトを攻撃すると、まともな
# 管理者がいる所ならシステムログ(or snortなどのツール)から攻撃された
# ことを検知して、*親切な場合* 初期段階では"英語で"メールなどの警告
# が飛んでくるなどの措置があります。
# 単純にブラックリスト行きや、ISPに連絡されて切り離しを要求されるかも
# しれません。

 辞書攻撃をするパッケージの具体的な名前を出そうかと思いましたが、
  MLで公開するのもなんなので、適切なキーワードで apt-cache search 
  コマンドを使って探せば出てきます。またセキュリティの知識を体系的に
 得ていく途中で知っている名前も出てくるでしょうし。

 また、ログを監視するのは基本なので、自分が使いやすいツールを見つけるのも
 よいかと思います。システムの挙動が急に変化したら、原因追及するという
 地味な作業が管理者の仕事かと思います。

- debsecan は、グローバルIPでサーバーを運用するなら入れておいて、脆弱性
  情報のチェックと対策は、ずーっっとやるのがいいかと。まずはポリシーで
 守り方を決めてからですけど。このパッケージ少なくともetchには入ってます。

次の lenny からパッケージの説明などは翻訳のボランティア活動をされて
いた方々の成果が適用され、日本語見えるようになるかとは思います。
自分が気に入ったパッケージについて、日本語訳を作ったらなら 
debian-doc ML を利用して他の Debian ユーザと成果を共有されると
素晴らしいかと思います。

--
====+====+====+====+====+====+====+====+====+====+====+====+====+====+
Yukiharu Yabuki (矢吹幸治)                      I use Debian GNU/Linux
mail: yabuki@xxxxxxxxxxxxx
クレクレタコラは好き / クレクレタコだはイヤ
====+====+====+====+====+====+====+====+====+====+====+====+====+====+