読者です 読者をやめる 読者になる 読者になる

by shigemk2

当面は技術的なことしか書かない

クラッキング対策のイロハ

読書ノート

サーバ管理の最優先課題はクラッキング対策といえる。
これが不十分だと重要な情報が外部に流出し、損害賠償を請求される虞れがある。

そのために、セキュリティポリシーを作り、「パスワードを3ヶ月に1回変更する」とか「毎週金曜日にセキュリティに関する情報サイトを確認する」とか明文化するのも一つの手だが、策定にはお金がかかる。

そして、クラッカーの攻撃手段は

  1. パスワードの不備
  2. セキュリティホール
  3. サーバマシンの物理的破壊
  4. ウィルス ワーム

などがある。

これらを未然に防ぐには、

  1. サーバマシンの物理的管理(お手入れ)
  2. パスワードの管理(平文化してないのままの会社はクソですよ)
  3. 不要サービスの停止(プログラムが増えるほどバグも増える)
  4. パケットフィルタリングの設定(SSHなど、攻撃がサーバに届かないようにする)
  5. ログローテーション(ログチェックは安全性確保のために重要だが、ログは大量に発生するので、1年以上前の古いログは定期的に消したい)
  6. Swatch(不正アクセスやエラーに関する情報のみをログファイルの中から見つけだす)
  7. Tripwire(ログの改竄をチェックする)

などがある。


追記

ミステイクが酷すぎる。