後藤@兵庫県です こんにちは "一番簡単なセキュリティー対策方法"ってのがあれば教えて ほしいですが。もっとも外部からの侵入に対してセキュアな 形は、一切外向けにポートを開かないってことです:P On Fri, 1 Dec 2000 15:33:00 +0900 "asai" <syuasai _at_ mint.freemail.ne.jp> wrote: > こんにちは、浅井です。 > > インターネットサーバーを自社で運用管理をしているんですが、 > あまりにも不正進入が多く、色々対策をしても、なんらかの方法 > で侵入されてしまいます。そこで、同じくインターネットサーバーを > 運用されているかたで、侵入されるのはある程度覚悟して、もし > 侵入されトロイなどを仕掛けられた場合に簡単にすぐ復旧できる > ような方法はないものでしょうか? うーん。後手に回った対策を重視するというのはあまり感心しないん ですが、そもそもどういうサービスがサーバで動いているのか、それらに どういう対策をされているのか、吟味してちょっと手を加えたほうが実用的 ではないかと思いますがいかがでしょうか。 対策の甘いサーバを何度立て直しても、何度もやられるだけです。 宣伝効果で一般の方々にサイトが有名になるのは望ましいでしょうが、 悪い奴らにクラックの練習場だということで有名にはなりたくない でしょうし:P 侵入の可能性はソフトウエアが完全なものでない限り常にリスクとして 認識するのは当然の事です。また復旧はもちろん考えねばなりませんが 保全対策としてはセキュリティとは別なカテゴリで考えるべきですよね。 とりあえず、少なくともやっといたほうがいいのは(というか思いつくこと) ・稼働に至るまでの設定の記録は復旧時のために綿密にとる ・設定ファイルに随時変更の可能性があるなら定期的にバックアップし できれば金庫など物理的に「セキュアな」ところに保管する ・メールやWebを通じて得られたデータもバックアップするが、 メールに関してはあきらめた方がいいでしょう。 # IMAPを使っていたり、クライアントがUIDLで一定量/一定期間のメール # をサーバに残している場合は意味ありますが、サーバのディスクを圧迫 # するので許していないところも多いと予測しますが.... しかしそれら自体に含まれている個人情報やら機密が漏洩した可能性 もあるって事は認識してください(暗号化されていないならメールで 機密度の高い情報を流すのがだいたい間違っていますが)。 復旧させればよい、というものではありません。 ボクならそういうクラックにしょっちゅうあって、いつも同じ状態に 復旧するしかできないようなサーバで、Web経由の顧客情報を収集して いるような会社だったら関わりたくないです。 「何度も盗んでください」と言ってるのと同じですよね:) それから、セキュリティの話に戻りますが安全だと思って持ち込んで、 実は...てのが「トロイの木馬」の意味するところなので、会社内部の 運用の仕方も見直された方がいいかもしれません。悪い奴は外から来る とは限りません。 -- 後藤雅晴(Masaharu Goto) magotou _at_ fubyshare.gr.jp 風媒舎ネットワーク(Fubyshare Network)
Follow-Ups:
- [linux-users:77019] Re: 一番簡単なセキュリティー対策方法Kunihiko IMAI
- Prev by Subject: [linux-users:77012] Re: gnomeの文字化け
- Next by Subject: [linux-users:77014] Re: メモリスピードの差
- Previous by thread: [linux-users:77008] Re: 一番簡単なセキュリティー対策方法
- Next by thread: [linux-users:77019] Re: 一番簡単なセキュリティー対策方法
- Indexes:[Main][Thread]