ガバガバSecurity部

ガバガバだとまずいんだよなあ…

ようこそ

ここはサーバー構築方法（Linux編）を参考に鯖を立てた人が見るページです。
あのページはとりあえず立てることを目的にしているのでSecurityがとても犠牲になっている(ファイアウォール無効にしてたりとか)
確かに、立てることを目的にするならSecurityは正直邪魔。
でも、立て終わってよっしゃネットに公開するぜーとなったらちょっとまって欲しい。
ネットに公開した途端に特に何もしてなくても攻撃されます。
気づいたら乗っ取られたり変なもの上げられてたりウィルス放り込まれて気づかぬうちにLAN内でパンデミックとかね。
なので最低限のSecurityはしましょう、というお話です。
ただしSELinuxは扱いません。アレわかんない。

MOKUZI

1. どんな攻撃があるの
2. ユーザ周りの処理
3. ファイアウォール
4. 脆弱性対応の大切さ
5. オーバーフロー対策
6. Apache上のSecurity
7. アンチウイルス
8. ルートキット検知
9. 改竄検知
10. 攻撃検知

書きかけです

どんな攻撃があるの〜敵を知り己を知れば百戦危うからず〜

対策をする前に、どんな脅威があるのか、ちょこっと学んでおきましょう
…僕が新入社員研修で学んだことを書き連ねるだけになりますが

ユーザ周りの処理〜ユーザグループとルートログインの禁止〜

とりあえず、できることを制限しよう

ファイアウォール〜iptables〜

怪しいやつは入る前にお帰りいただく
ルータのFWである程度対応できる場合もあるけど、念のため。

脆弱性対応の大切さ〜とりあえず最新版つかっとけ〜

yum updateでもapt-get updateでもとりあえず更新しとけ

オーバーフロー対策〜Exec-shield〜

脆弱性を突かれる前に

Apache上のSecurity〜なんでデフォルトでオフになってるの〜

割と厄介

アンチウイルス〜Clam〜

ウイルス対策の必要性はwindowsもMacもAndroidもみんな一緒

ルートキット検知〜chkrootkit〜

消せるらしいですよ、痕跡

改竄検知〜Tripwire〜

僕がちょっと導入に失敗してるので書くか微妙(いるか微妙だし)

侵入検知〜Snort〜

ここまで来るともうエンタープライズ

もし攻撃されたら…〜時すでに遅し〜

まず被害を受けたものをLANから切り離すべし