[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:51555] Re: システムをクラッキングされたようです・・

From: Hideki Yamane <henrich@debian.or.jp>
Subject: [debian-users:51555] Re: システムをクラッキングされたようです・・
Date: Wed, 7 Jan 2009 20:08:18 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
Organization: Debian JP Project
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-spam-checker-version: SpamAssassin 3.1.7-deb3 (2006-10-05) on osdn.debian.or.jp
X-spam-level:
X-spam-status: No, score=-0.8 required=10.0 tests=AWL,KI,PLING_QUERY, SUBJECT_ENCODED_TWICE autolearn=disabled version=3.1.7-deb3
References: <87d4f086n7.wl%algo-ml@xxxxxxxxxxxxxxx> <20090107064243.a185f38a.shogijunki@xxxxxxxxxxx> <20090107103617.06E0.IKARI-ML@xxxxxxxx> <20090107111506.3f9fe16f.shogijunki@xxxxxxxxxxx>
Message-id: <20090107200659.8dd5e067.henrich@debian.or.jp>
X-mail-count: 51555
X-mailer: Sylpheed 2.6.0 (GTK+ 2.12.11; i486-pc-linux-gnu)

On Wed, 7 Jan 2009 11:15:20 +0900
J K <shogijunki@xxxxxxxxxxx> wrote:
> Debianを使い続ける上で、今後このような事がないようにする為には
> 毎日apt-getでアップグレードし続けるぐらいしか対策はないでしょうか？
> やろうと思えばウイルス対策ソフトを入れたりrootkit検査ツールで
> 定期的に検査したりログを定期的にチェックしたりと色々あると
> 思いますが、そういう事を常にしてないといつ侵入されてもおかしくない
> と言う状態はさすがに怖くて安心して使えるOSとは思えませんし・・・。

　では OpenBSD 辺りを使うのはどうでしょうか？ ;-p
　
　＃そういうことを常にしていないと、って外部にサービスを公開している
　　ような「サーバ」であれば「気を配っておく」のはネットワークを使う
　　隣人に対しての義務でしょう。


　・最低限のサービスにしておく
　・SSH はポート 22 以外にしておく。
　　（番外： SSH は常時稼働させずにオペレータに都度起動してもらう）

　だけでも十分に効果があります。


　・毎日チェックすることができないなら、cron で security update を適用する
　　
　というのもありですね。ただし、kernel の脆弱性はリブートしないと塞がれ
　ませんから、完全放置というのはありえませんね。


　何にしても具体的にどのような状態でどのようなサービスとアプリケーションが
　動作していて、何が守られていて…という情報がないと判断に必要な情報が足り
　ないのでメーリングリストの購読者からは「一般的な事」しか書けません。

　いろんなソフトを導入したり設定を追加して「守れた気分」になってしまい、
　理解していない部分が増えていくよりは、無駄な部分を省いて自分が不明な所
　を潰しておくのがより効果的だと思います。


　permitrootlogin は自分も no にしておいて欲しいですが、この点だけを論点に
　するのは意味が無いですね。例えば、穴があるウェブアプリケーションを踏み台
　に shell アカウントを取られて local exploit...というのは防げない攻撃ですし。

　＃そもそも論で弱いのが分かっていれば設定を変えておくことも可能ですし、root
　　のパスワードが脆弱で他のアカウントが強力なパスワードで守られているなんて
　　事がありえるのか？という defaut secure な OpenBSD の考え方は理解できます。


-- 
Regards,

 Hideki Yamane     henrich @ debian.or.jp/iijmio-mail.jp
 http://wiki.debian.org/HidekiYamane

Follow-Ups:
- [debian-users:51556] Re: システムをクラッキングされたようです・・
  - From: breeder8823@xxxxxxxxx
- [debian-users:51562] Re: システムをクラッキングされたようです・・
  - From: J K

References:
- [debian-users:51525] Re: システムをクラッキングされたようです・・
  - From: algo-ml
- [debian-users:51526] Re: システムをクラッキングされたようです・・
  - From: J K
- [debian-users:51527] Re: システムをクラッキングされたようです・・
  - From: ikari-ml
- [debian-users:51531] Re: システムをクラッキングされたようです・・
  - From: J K

Prev by Date: [debian-users:51554] Re: 外付けUSBハードディスクでのRAID5構築
Next by Date: [debian-users:51556] Re: システムをクラッキングされたようです・・
Previous by thread: [debian-users:51591] Re: fail2banが動かない: lenny (Re: Re: システムをクラッキングされたようです・・)
Next by thread: [debian-users:51556] Re: システムをクラッキングされたようです・・
Index(es):
- Date
- Thread