[connect24h:5517] Re: 初歩的な攻撃

[Kensuke Nezu <nez@xxxxxxxxxxx>]

根津です。

"Furuhata, Yoshinori" wrote:
> >> 面倒を見ていたのですが、セキュリティパッチをあてているとはいえ大量の
> >> エラーログを見るのがいやになり、
> >
> >本質的な影響がないなら DoS のレベルでもないかぎり忘れる、というのも解
> >決法ですね:-) 逆に、それが困るとすると、逆に 「JPに割り当てられたアド
> >レス」であればなぜよいのかわからないですね。
> 
> これではログチェックの本質が問われます。
> 
> 既知の攻撃に関するエラーログでログが埋まると、
> 今度は他のインシデントに気付きにくくなります。
> これだけでも本質的な影響がないとは言えないのではないでしょうか。

これは、ログ監視ツールのswatchなどをつかえばいいのでは？

> 実際の所、不特定多数へのサービスを提供しているわけではない
> 場合、とりあえず日本国外からのアクセスは「原則遮断」
> というのはそれほど不自然ではないと思うのですが。

とりあえず、有効なユーザがそれほどいないようですので、本質的には
/etc/hosts.alllow や、/etc/xinetd.d/ftp 等でアクセス制限をかけるのが
一番ではないかと思いますが・・・。

＃利用者のプロバイダのサブドメインからのログインのみを認めるという方向で・・・です。
＃念のため。

-- 
------
根津 研介 日本Sambaユーザ会 / セキュリティ・スタジアム実行委員会 / (株)ファム
日本Sambaユーザ会      : http://www.samba.gr.jp
セキュリティスタジアム : http://www.security-stadium.org
オープンソースセミナー : http://www.famm.jp
 ※3/18 Samba活用セミナー[初級], 2/27,28,3/19,20 Linuxサーバセキュリティ[中級]開催
   ただいま受講者募集中！詳細はホームページから。

--[PR]------------------------------------------------------------------
【 FreeML ユーザー登録してますか？】
　　・メールアドレスとパスワードのカンタン登録！
　　・ニックネームもつけられるし、WEBメールも使える！
　　・MLだってカンタンに作れちゃう！
▼ いますぐ登録！ => http://click.freeml.com/ad.php?id=121394
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp