12月 05
この記事をブックマークする : 
タガヤっす。
最近、完全に夜型でして、AM4時ぐらいまで仕事して昼まで寝るという生活習慣になってます。いろいろスイマセン(汗)
年末からか、意味のわからんアクセスが増えてます。
サーバを管理している人は注意してくださいネ。
中国、韓国、台湾からのアクセスがハンパないッス。
JCERTも注意喚起していますので、一度チェックしてみてください。
ウチがやってる対応を書き出しておきます。
◆
・SSHはポートを変える
→ ポートは言えませんが、
ピンポンダッシュ的なアクセスはなくなりました。
・suできるユーザを限定する
→ FTPを許可するユーザを管理ユーザと同じに
しておくのはよくありません。
・SMTP認証を行う
→ スパムの送信サーバにされてしまいますよ。
絨毯爆撃のようなアクセスが絶えません。
・FTPは使わない or パスフレースを20文字以上設定する
→ できれば、IPでアクセス許可したりの設定は必要です。
・FTPユーザは、他のユーザとリンクしない
→ FTPだけしかできないユーザで管理するんですよ。
他にも細かいテクニックはありますけど、上記が運用されてないと、セキュリティレベルは低いと判断してもらっていいでしょう。
またデータベースをグローバルで運用している場合、
・データベースのポートを変更する
・データベースの接続をIPで制限する
も有効です。
クラックされないための施策は必要ですよ。
この記事をブックマークする :
最近のコメント