• 検索結果がありません。

ネットワークサーバのセキュリティ確保のための方策

N/A
N/A
Info
ダウンロード
Protected

Academic year: 2021

シェア "ネットワークサーバのセキュリティ確保のための方策"

Copied!
8
0
0

読み込み中.... (全文を見る)

今ダウンロードする ( 8 ページ )

全文

(1)CIA. Con-. fidentiality. Integrity. Availability. 名古屋大学大型計算機センター E-mail:[email protected]. 長谷川 明生 ネットワークサーバのセキュリティ確保に役立つ情報は,WEB 等で多数 公開されている.また,書籍も多数出版されるようになった.しかし, 内容が英文であったり,断片的であったり,逆に詳細すぎて,手軽に参 照できるものは少ないのが実情である.本稿では,ネットワークサーバ のセキュリティ確保に関する基本的な事項を,運用に即して解説する.. WEB. CERT WEB. ADSL SOHO SOHO CodeRed. Nimda SOHO e-Japan. WEB. STOP. IDS. 43巻2号 情報処理 2002年2月. −1−.

(2) CodeRed. 250000. 30000. CMD.EXE. 200000. 25000 20000. 150000. 15000. 100000. 10000. 50000. 5000 0. Nimda(cmd.exe)の件数. CodeRedの件数. 35000. 0 7/1. 8/1. 9/1. -1 CodeRed. 10/1. 11/1. Nimda. IDS CodeRed. 2001 Nimda. 4 CodeRed. 1. 10. 31. -2. IIS Nimda. cmd.exe Nimda. DoS: Denial of Services. cmd.exe CodeRed II. Sniffing WEB. Nimda. ADSL. CATV. DMZ: De Militarized Zone. PC UNIX. UNIX. SOHO. Windows SOHO Nimda IDS TCP CodeRed. UDP. Nimda. 1. IPSJ Magazine Vol.43 No.2 Feb. 2002. −2−.

(3) 10 件数. 8 6 4. 10/28. 10/14. 9/30. 9/16. 9/ 2. 8/19. 8/ 5. 7/22. 7/ 8. 6/24. 6/10. 5/27. 5/13. 4/29. 4/15. 0. 4/ 1. 2. 日付. -2. Sircam. • • • FTP •. IT •. •. Linux. FreeBSD. PC UNIX. GUI Windows NT Windows 2000 Server Nimda •. IT. • •. PC UNIX. •. PC UNIX own risk. 43巻2号 情報処理 2002年2月. −3−. at your.

(4) SOHO Windows ADSL. SOHO IT. PC UNIX 1. ISDN WEB. PC UNIX Windows. 1. PC UNIX. DHCP PC UNIX 1 1. Windows GUI Windows SOHO GUI. WEB. SOHO WEB SOHO. IPSJ Magazine Vol.43 No.2 Feb. 2002. −4−.

(5) 1. Crack UNIX inetd inetd.conf 20 25. demo. WEB E.Knight 1 WEB. VPN SSH. CodeRed. WEB. pacct CD-ROM. 1 ISC. UNIX. UNIX. Windows. UNIX. 43巻2号 情報処理 2002年2月. −5−. bind.

(6) 2. WEB. WEB. 問題ツール名称. 標的システム. Back Orifice 系. Windows. NetBus. Windows. SubSeven. Windows. Stacheldraht. Linux,Solaris. trin00. Solaris. TFN. UNIX. WEB. WEB. WEB. IDS snort IDS. IDS. tcp_wrapper. ポート番号等 31336/UDP 31337/UDP 31666/UDP 1/TCP 2/TCP 12345/TCP 12345/UDP 12346/TCP 12631/TCP 20222/TCP 1243/TCP 27374/TCP 27444/UDP 27573/TCP 2773/TCP 54283/TCP 6711/TCP 6712/TCP 6713/TCP 7000/TCP 7215/TCP 16600/TCP 65000/TCP 65535/TCP 65535/UDP ICMP_ECHOREPLY 27665/TCP 27444/UDP 31335/UDP ICMP_ECHOREPLY. -1. dshield5 IDS NiteRyders 6. • SSH. 22. • SSH IRC IDS. cd. •. ' ..'. 1. JOIN '.. '. IDS PATH • administrator. IDS. root. 2. su •. IDS. IDS. •. • CERT. 2. JPCERT3. IPA4. -1. OS. IDS IPSJ Magazine Vol.43 No.2 Feb. 2002. −6−.

(7) • rc. inetd.conf core. • 2. • CERT. CERT Advisory. •. • 3. • JPCERT. netstat. ps. • 4. • IPA. •. 2 5. • Dshield. 7. • NetSecurity su. • SecurityFocus. • 8. 9. • Neohapsis. 1. •. • analog. apache swatch. logsurfer. 3 10. CERT Tripwire. CERT cron. Improvement. root. ISS. Security. Modules11. Nes-. sus Crack. • /etc/passwd root. find root. /etc/shadow. administrator. bin. setuid. • last. CERT. 1. lastcomm 9. 4. cron CDROM. • '.. '. '...'. 43巻2号 情報処理 2002年2月. −7−.

(8) 名前 tcpd snort logsurfer swatch tripwire. 機能 アクセス制限,記録 攻撃やスキャンの検出 自動ログ監視 自動ログ監視 ファイルの整合性の検査. snoop tcpdump sps top. パケットモニタ パケットモニタ プロセス状態確認 負荷の重いプロセスの 表示 開かれているファイルや ソケットとプロセスの関 係の表示 ネットワークインタフェ ースの状態確認 trin等の DDoSツール検出 rootkit 検出 プロセスの動作トレース. lsof. ifstatusや cpm find_ddos chkrootkit truss. 起動タイミング inetdから起動 ブート時起動 ブート時起動 ブート時起動 cronにより定期的に 起動する コマンド コマンド コマンド コマンド. 備考 フリー フリー フリー フリー ASRは教育機関にかぎり フリー Solarisコマンド フリー フリー フリー. コマンド. フリー. コマンド. Solaris用フリー. コマンド コマンド コマンド. フリー,Linux,Solaris フリー,Linux,Solaris システムコマンド. -2. 2 UNIX. hosts root. hosts.equiv. RFC219614. .rhosts. root IDS. RFC250415. root root • 16. 18. 3 URL 2001.11.16 1 Knight, E. ed.: http://www.securityparadigm.com/ defaultpw.htm 2 CERT : http://www.cert.org/ 3 JPCERT : http://www.jpcert.or.jp/ 4 IPA : http://www.ipa.go.jp/ 5 Dshield : http://www.dshield.org 6 NiteRyders : http://www.nethog.com/feeds/niteryder/trojans.htm 7 NetSecurity : http://www.netsecurity.ne.jp/ 8 SecurityFocus: http://www.securityfocus.com/ 9 Neohapsis : http://archives.neohapsis.com/ 10 Steps for Recovering from UNIX or NT System Compromise: http://www.cert.org/tech_tips/ win-UNIX-system_compromise.html 11 CERT Security Improvement Modules: http://www.cert.org/security-improvemnet/ 12 Intruder Detection Check lists: http://www.cert.org/ tech_tips/intruder_detection_checklist.html 14 Fraser, B. Ed.: Site Security Handbook, RFC2196 (1997). 15 Guttman, E. and Leong, L.: Users' Security Handbook, RFC2504 (1999). 16 Chapman, D.B. and Zwicky, E.D. , : , (1996). 17 Garfinkel, S. and Spafford, G. : UNIX & 2 , (1998). 18 Scambray, J. et al. , : , (2001). 13 12 7. • CERT. •. Intruder. Detection Checklist12 find_ddos. chkrootkit. Crack CD-ROM 4. IPSJ Magazine Vol.43 No.2 Feb. 2002. −8−.

(9)

参照

今ダウンロードする ( PDF - 8 ページ - 411.43 KB )

関連したドキュメント

汚染水対策スケジュール(1/2)

2号機R/B(トーラス室)深部 トレンチ上部 ※1 の濃度 プロセス主建屋の上昇傾向を確認.

景 品 提 供 行 為 の 規 制 の 根 拠

能率競争の確保 競争者の競争単位としての存立の確保について︑述べる︒

判 例 批 評

夫婦間のこれらの関係の破綻状態とに比例したかたちで分担額

使用済燃料プールからの燃料取り出し設備

性能  機能確認  容量確認  容量及び所定の動作について確 認する。 .

上記の落下防止対策の概要を次紙以降に示す

性能  機能確認  容量確認  容量及び所定の動作について確 認する。 .

使用済燃料プールからの燃料取り出し設備

性能  機能確認  容量確認  容量及び所定の動作について確 認する。 .

使用済燃料プールからの燃料取り出し設備

性能  機能確認  容量確認  容量及び所定の動作について確 認する。 .

米国等における環境認証制度等の 実 態 調 査

・グリーンシールマークとそれに表示する環境負荷が少ないことを示す内容のコメントを含め