12月 05

この記事をブックマークする : このページをはてなブックマークに追加 このページをLivedoorクリップ! このページをニフティクリップに登録 newsing it! このページをdel.icio.usに登録 このページをBuzzurlにブックマーク

タガヤっす。

最近、完全に夜型でして、AM4時ぐらいまで仕事して昼まで寝るという生活習慣になってます。いろいろスイマセン(汗)

年末からか、意味のわからんアクセスが増えてます。
サーバを管理している人は注意してくださいネ。

中国、韓国、台湾からのアクセスがハンパないッス。
JCERTも注意喚起していますので、一度チェックしてみてください。

ウチがやってる対応を書き出しておきます。



・SSHはポートを変える
 → ポートは言えませんが、
   ピンポンダッシュ的なアクセスはなくなりました。

・suできるユーザを限定する
 → FTPを許可するユーザを管理ユーザと同じに
   しておくのはよくありません。

・SMTP認証を行う
 → スパムの送信サーバにされてしまいますよ。
   絨毯爆撃のようなアクセスが絶えません。

・FTPは使わない or パスフレースを20文字以上設定する
 → できれば、IPでアクセス許可したりの設定は必要です。

・FTPユーザは、他のユーザとリンクしない
 → FTPだけしかできないユーザで管理するんですよ。

他にも細かいテクニックはありますけど、上記が運用されてないと、セキュリティレベルは低いと判断してもらっていいでしょう。

またデータベースをグローバルで運用している場合、

・データベースのポートを変更する
・データベースの接続をIPで制限する


も有効です。
クラックされないための施策は必要ですよ。

この記事をブックマークする : このページをはてなブックマークに追加 このページをLivedoorクリップ! このページをニフティクリップに登録 newsing it! このページをdel.icio.usに登録 このページをBuzzurlにブックマーク

Comments are closed.