SOHOシステムの構築と運用 東北NTユーザ会新潟勉強会資料 MONTAG計画の概要 OCNエコノミー 自前サーバ、24時間運用 WWW - NT Server 4.0 + IIS 4.0 会議室、リンク集 - perl for Win32 全文検索 - namazu for Win32 Mail - UNIXとNTの混在環境 日常利用 - qmail, Post.Office 各種メーリングリスト - sendmail DNS - BIND 4.9.7 for Win32 ネットワーク構成図 OCNエコノミー 128kbps ルータ RT80i Switching HUB DNS/Mailサーバ UNIX MLサーバ DNS/Web/Mailサーバ Linux NT Server 4.0 SQL Server NT Server 4.0 共有プリンタ A4スキャナ ファイルサーバ NT Server 4.0 日常マシン NT Workstation 4.0 SQL Server 7の利用 (1) SQL Server 7の利用 (2) SQL Server 7の利用 (3) 1. 正常データ削除 DELETE FROM wwwlog WHERE ServiceStatus IN (200, 206, 302, 304) 2. トランザクションログ バックアップ EXECUTE master.dbo.xp_sqlmaint N'-PlanID E5D2C2BA9917-11D3-A9E2-0000F4903674 -Rpt "D:\MSSQL\LOG\WWWログ保守計画6.txt" -DelTxtRpt 4WEEKS -WriteHistory -VrfyBackup -BkUpMedia DISK BkUpLog -UseDefDir -DelBkUps 4WEEKS -CrBkSubDir -BkExt "TRN"' Security: アクセスログ解析 Security: ルータ パケットフィルタリング 1. すべて塞ぐ 2. 必要なポートのみ開ける smtp, ident (E-mail) www (Web) nntp (NetNews) ntp (Network Time Protocol) NetBIOS port 137-139 ルータ設定 WWW設定無効 Security: Mailサーバ 不正リレー防止 ORBS (http://www.orbs.org/) MAPS (http://maps.vix.com/) メールbomb対策 不要サービスの停止 送受信ログの作成 定期的・継続的な監視 Security: SPAM防止 ex1) 220 daisen.mountain.moriguchi.osaka.jp ESMTP Sendmail 8.9.3+3.1W/8.9.0; Fri, 14 May 1999 09:45:42 +0900 HELO hogehoge.dom 250 daisen.mountain.moriguchi.osaka.jp Hello p8bd982.osak.ap.so-net.ne.jp [210.139.217.130], pleased to meet you MAIL FROM:<[email protected]> 501 <[email protected]>... Sender domain must exist QUIT 221 daisen.mountain.moriguchi.osaka.jp closing connection ex2) 220 daisen.mountain.moriguchi.osaka.jp ESMTP Sendmail 8.9.3+3.1W/8.9.0; Fri, 14 May 1999 09:46:58 +0900 HELO hogehoge.dom 250 daisen.mountain.moriguchi.osaka.jp Hello p8bd982.osak.ap.so-net.ne.jp [210.139.217.130], pleased to meet you MAIL FROM:<[email protected]> 250 <[email protected]>... Sender ok RCPT TO:<[email protected]> 550 <[email protected]>... Relaying denied QUIT 221 daisen.mountain.moriguchi.osaka.jp closing connection Security: IIS 4.0 最新Service Packの適用 最新HotFixの適宜適用 不要ファイルの削除 サンプルサイト、ASP 管理者サイト、ヘルプ 仮想フォルダのアクセス権 読み取り/書き込み スクリプト 実行 (スクリプトを含む) 不正アクセス統計 (’99上半 期) 伝統的直接攻撃 imap, pop3 - メール泥棒 telnet, ftp - 根強い人気 X11 - UNIX流リモートコントロール ルータ宛てwww DoS (Denial of Service)攻撃 Windows的直接攻撃 sunrpc/portmap - DoS pcAnywhere - デスクトップ乗っ取り 3128,8080 - Firewallの特定? 不正アクセス統計 (’99下半 期) 伝統的直接攻撃 Imap, pop3 http-alt - Proxyサーバの種別特 定? Windows的直接攻撃 踏み台探し BackOrifice - トロイの木馬 ポートスキャンの激増 ウィルス 添付ファイル VBScript システム運用のコツ 情報 セキュリティ警報 バージョンアップ 監視 定期的な検査 適切な分析ツール バックアップ Internet on your finger but crackers too.
© Copyright 2024 ExpyDoc
