安全なサーバー
Linuxの場合（その２）
平成１２年度東京大学技術職員研修
１１月２９日１４：００－１７：００@図書館
情報基盤センター 安東孝二
<[email protected]>
セキュリティのおさらい(1)
• アタックの分類
– サービスに対するもの
• サービス停止・妨害
– DoSアタック（大学は結構ある）
• root権限の奪取
– remote/local（ローカルがつらい）
• mail bomb/SPAM
– アドレスのfake
セキュリティのおさらい（２）
– データに対するもの
• 盗聴（大学ではおおいかも）
• なりすまし（低レベルのものは多い）
• データ改竄（通信に対するものは少ない）
セキュリティのおさらい（３）
– 踏み台
• 不正侵入（潜在的には多い？）
• 不正中継
• SPAMメール中継（多い）
やるべきこと（１）
• セキュリティポリシーの決定
• セキュリティと便利さのバランス
• 誰になにをサービス？
やるべきこと（２）
• アクセス制限（必要最低限のサービス）
– 不要なサービスの停止
– パケットフィルタリング
– ユーザのログイン制限
やるべきこと（３）
• （可能な人は）ファイアウォール構築
– ちゃんとやらないと、百害あって一利なし