Linux一覧

なめちゃいけないセキュリティー

私が携わるサーバーが改ざんされてしまいましたーーーーー。

どうやらrootkitを使用した不正アクセスの模様。

そこでrootkitとはどのようなものだろうか。

単純にいうとシステムをクラックするツール。
しかもrootkitはインストーラー形式になっており、簡単かつ短時間で改ざん作業を完了できるようになっている

おおまかな特徴は、

1.システムコマンドの改造
  (ps、netstat、ls、find、locate、syslogdなど)

2.不正侵入を行なうための「裏口」。バックドア

3.ネットワーク盗聴のためのスニッファ
  スニッファとはネットワーク監視ツール

4.ログの改ざんツール

対策はあるのだろうか、やはりサーバの場合、ファイヤーウォールで不要なポートをふさぐくらいでしょう。
他にも方法がある方は是非とも教えて欲しいです。

また検出ツールは出ているようですが、基本的に
見つけにくいらしい。最近のrootkitは密かにサーバに
潜んでいるので、意外と気付かず運用してしまう場合があるようです。

検出ツール情報↓
http://www.sysinternals.com/

ふーというわけでサーバ一から設定しなおし!



メルマガ登録をお願いします。

素敵な?情報がいつもあなたに届くようになります。(itmnewsの記事が届きます。)お役に立つかどうかわかりませんが頑張りますっ。登録してみてください。