ガバガバだとまずいんだよなあ…
ようこそ
ここはサーバー構築方法(Linux編)を参考に鯖を立てた人が見るページです。
あのページはとりあえず立てることを目的にしているのでSecurityがとても犠牲になっている(ファイアウォール無効にしてたりとか)
確かに、立てることを目的にするならSecurityは正直邪魔。
でも、立て終わってよっしゃネットに公開するぜーとなったらちょっとまって欲しい。
ネットに公開した途端に特に何もしてなくても攻撃されます。
気づいたら乗っ取られたり変なもの上げられてたりウィルス放り込まれて気づかぬうちにLAN内でパンデミックとかね。
なので最低限のSecurityはしましょう、というお話です。
ただしSELinuxは扱いません。アレわかんない。
MOKUZI
- どんな攻撃があるの
- ユーザ周りの処理
- ファイアウォール
- 脆弱性対応の大切さ
- オーバーフロー対策
- Apache上のSecurity
- アンチウイルス
- ルートキット検知
- 侵入検知
- 事後
書きかけです
どんな攻撃があるの〜敵を知り己を知れば百戦危うからず〜
対策をする前に、どんな脅威があるのか、ちょこっと学んでおきましょう
…僕が新入社員研修で学んだことを書き連ねるだけになりますが
ユーザ周りの処理〜ユーザグループとルートログインの禁止〜
とりあえず、できることを制限しよう
ファイアウォール〜iptables〜
怪しいやつは入る前にお帰りいただく
ルータのFWである程度対応できる場合もあるけど、念のため。
脆弱性対応の大切さ〜とりあえず最新版つかっとけ〜
yum updateでもapt-get updateでもとりあえず更新しとけ
オーバーフロー対策〜Exec-shield〜
脆弱性を突かれる前に
Apache上のSecurity〜なんでデフォルトでオフになってるの〜
割と厄介
アンチウイルス〜Clam〜
ウイルス対策の必要性はwindowsもMacもAndroidもみんな一緒
ルートキット検知〜chkrootkit〜
消せるらしいですよ、痕跡
IDS/IPS〜TripwireとSnort〜
ここまで来るともうエンタープライズ
もし攻撃されたら…〜時すでに遅し〜
- ウイルスだったらとにかくLANケーブルを抜け!今すぐにだ!
もう遅いかもしれないが…LAN内で大増殖されると困るから全部抜こう。 感染発覚機だけでなくてね?全部ね?
- サーバに対するアタックだったら
ポートスキャンとかそういう、実被害の無いやつだったらファイアウォールでDenyすればいい。 DDoSとかもうなんか侵入されてるっぽかったらルータのWAN側のケーブルを一回抜こう。 エンタープライズじゃないので別にサービスを続ける義務はないので、いっそ抜いて時間を稼ごう作戦。 あとはログみて攻撃IP特定してブロックするなりほとぼり冷めるまで鯖は落としておくなり。