| セキュリティ6ヶ条 |
各種アップデートが提供されたら、なるべく早くアップデートします。パッケージ管理はyumを利用しますので、
cronにyumの登録をして自動で実行するようにして、アップデートし忘れなどが無いようにします。
yumの使い方は、FC3はyumの設定(FC3)で。FC2ならyumの設定(FC2)で紹介しています。
なお、yumで素早くセキュリティホールを塞いでいれば安全か?答えは、NOです。
ゼロデイ攻撃などをされれば、やられてしまうでしょう。また、他にも設定ミス、パスワードが貧弱などの様々な
穴はあるものです。
普段から自分のマシンがどのような状態にあるかを知らなければ、異常が発生した時に気付く事ができないでしょう。
正常な状態が分からないと、何が異常なのか見逃してしまうからです。
彼を知り己を知れば百戦殆うからずという言葉があるように、己を知ることは非常に重要なことです。
己を知る為のコマンドとしては、
ps aux
top
free
netstat -antu
netstat -lnptu
nmap localhost
nmap -sV localhost
lsof -nPi
などなどがあります。特にnetstatとlsofで同じような結果を出力できることを覚えておいてください。
netstatを改竄された場合には、lsofが威力を発揮します。netstatだけに頼っていると改竄された場合に
対応できなくなってしまいます。(ただし、どちらでもLKM攻撃には対応できない)
また、普段からログのチェックは怠らないようにします。
また、lastコマンドやwhoコマンド等を活用し、知らざる者がシステム内をウロチョロしてないかの確認も行う。
telnetでは通信が暗号化されませんので、パケット盗聴などされてユーザのパスワードなどの大事な
データをスニッファされる可能性があります。ユーザ名やパスワードは攻撃者にとっては、非常に有益な情報です。
必ず外部からサーバに接続する際は、SSHを使用するようにします。またSSHもパスワード認証では無く、
鍵認証のみに限定するとセキュリティが強化します。そしてrootでのログインも禁止します。
telnetですが、LAN内でホストの把握などがしっかりできていて、空いてるポートに勝手に接続することは
できないなどの、知らざる者が接続できないような環境が整っている場合は、LAN内に限って
telnetを使用してもいいですが、特に理由が無い限りは、SSHを使うようにしましょう。
SSHの設定については、こちらで紹介しています。
なお、スイッチングHUBを導入しても、ARP spoofなどを行なえば、パケット盗聴は可能である。
SUIDが設定された実行ファイルは、そのプログラムの所有者で実行することになります。
一般ユーザの権限で、侵入に成功した攻撃者は、次はroot権限を奪取する為に様々な手法を使います。
その中で狙われるのが、このroot権限のSUIDが設定されたプログラムです。このプログラムにミスがあれば、
このプログラムをバッファオーバーフローさせてしまいます。成功すれば、root権限の奪取に成功です。
このような危険性があるので、前もって必要以上にSUIDを設定しないようにします。
かと言って、デフォルトで設定されているものに関しては、下手にいじってしまうと支障が出ますので、
そのままにしておいてください。またパーミッションの設定に関しても、注意を払う必要があります。
不要なサービスを稼動させておいて得することはありません。万が一、そこがセキュリティホールになり、
攻撃されるなんてゆー可能性は十分にありますので、不要なサービスは停止するようにします。
また自動起動しないようにする設定も忘れないようにします。当サイトでは、不要サービスの停止で紹介しています。
暗い夜道の1人歩きに注意!とかそんな事が言いたいのでは無く、いわゆる覗き見です。
背後からディスプレイを覗かれ、そこにたまたま重要な情報が映っていたとしたら大変な事になります。
このようなショルダーハッキングや、更にはゴミ箱から何か情報が書かれたものがあるか漁ったりするという行為は、
原始的な手法ですが非常に強力だったりします。なのでこれらには十分注意しなくてはなりません。
これらはネットワークを介してのセキュリティに比べて軽視されがちです。
なので普段から鏡を見たら、身だしなみのチェックですとか、顔を見たりするのでは無く、
先ず背後の様子を伺うというハードボイルド的精神を持ってみましょう。普段からこのようにハードボイルドな生活を
していれば、きっとセキュリティは強化されることでしょう^^
最終更新 : 05/24/2005