痔になりやすい生活習慣とは?

いつもお世話になっております
今回HDEL inux Controller2.5(ISP)(ウェブベースの管理ツール)とRedHat7.3でサーバーの運用を始めたのですが、運用を開始してはや2ヶ月で2度もハッキングされてしまいました。
(内容としては、基本コマンドが使えなくなったり/パーテーショが使用率100%になってしまったり)
最低限のセキュリティ対策は施しておいたのですが、HDEの関係でApacheやPHP、SSLなどのバージョンアップはRedHatのエラータ待ちの状態でした。

上記の組み合わせで何か良い対策若しくは、既知のセキュリティホール及びその対策等ご教授いただければと思います。

利用目的としては、仲間数人で、レンタルサーバーを借りるよりも安く済ませようという目的です。

このQ&Aに関連する最新のQ&A

A 回答 (6件)

まずは、最低限のセキュリティは何を行っているか書いてください。


でなければ、アドバイスのしようもないと思いますが。

この回答への補足

はい、まず
・RedHatからエラータより更新ファイルのアップデート
・不要なサービスの停止(apmd,atd,canna,lpd,netfs,portmap,sendmail)
・不必要なアカウントの削除(shutdown,games等)+シェルを/bin/falseに変更
・suコマンドでrootになれるユーザーの設定
・パスワードを8文字以上に指定
・xinetdによる起動とhosts.allowによるアクセス制限
・/bin/rpm(700)のパーミッションの変更
・/etc/init.d(700)以下のパーミッションを変更
・ログイン時のバナーを非表示
上記のような感じで行いました

補足日時:2002/11/06 05:11
    • good
    • 0

> HDEの関係でApacheやPHP、SSLなどのバージョンアップはRedHatのエラータ待ちの状態でした。



と、ありますが、これらのパッケージはセキュリティホールが修正されたものが既に配布されているはずです。
パッケージのパッチレベルなどは最新のものか確認されましたか?

あと、SSHに関してですが、パスワード認証を有効にしているなら、なるべく無効にして、RSA鍵を利用した認証にした方がいいです。
    • good
    • 0

すみません、逆に質問なのですが、


Redhatから提供されているrpmパッケージを最新の状態にしていても
fichiさんのようにクラッキングされてしまうということでしょうか?
HDEを使っているからrpmを最新状態にできないということでしょうか?
もしよろしければ、クラッキングされた状況を教えていただけますか?

この回答への補足

今回のクラッキングはSSHじゃないかとある方はいっておりました。HDEをインストールする段階でOpenSSL系に制約があるようです。(知人にお願いしたので詳しくは把握してませんが)
あと、rpmパッケージは問題なくインストールできますが、やはりバージョンアップに対応するにはソースからのコンパイルが一番と皆さん(私の周りは)おっしゃいます。しかし、HDEでコントロールするためにはソースからのコンパイルではなくRPMパッケージでインストールしなければいけないのです。
私は独学ですがほとんどソースからのコンパイルで勉強しておりました。
クラッキングの内容は、ある日突然/varディレクトリと/(ルート)ディレクトリが使用率100%になりメールの送信や圧縮系の基本コマンド、reboot等が使用できなくなったのです。

補足日時:2002/11/06 12:50
    • good
    • 0

アクセス制限を掛けるソフトは色々あるので好みが分かれる


為,特には名前を挙げません.

基礎的な対策は以下のサイトが参考になると思います.

[情報処理振興協会(IPA)]
小規模サイト管理者向け
セキュリティ対策マニュアル
http://www.ipa.go.jp/security/fy12/contents/crac …

あと,外部への踏み台にならない為に日頃の情報収集に役立つと
思うリンクを以下に紹介いたします.

The CERT Coordination Center (CERT/CC)
http://www.cert.org/
IPAセキュリティセンター(IPA/ISEC)
http://www.ipa.go.jp/security/
SecurityFocus Online
http://online.securityfocus.com/
NetSecurity バガボンド社
https://www.netsecurity.ne.jp/
警察庁 ハイテク犯罪対策
http://www.npa.go.jp/hightech/

この回答への補足

大変役立つサイトありがとうございます。
ほとんど知らないところばかりでした。
参考にさせていただきます。

補足日時:2002/11/06 05:20
    • good
    • 0

Apacheについて


RedHatのサイトでは1.3.22が最新バージョンになってますが、今のところ最新版は10/7にリリースされた1.3.27のようです。
こちらを参考に↓

参考URL:http://www.a-yu.com/article/20021007.html
    • good
    • 0

#1の方の補足要求以外に、以下もお願いします。



●設置状況は、文面から一般的なADSLとかをお使いのように受け取れます。ルータ周りの設定はどうなっていますか?

●ハッキングとありますが、初回のハッキングの後の対応はどうされましたか?バックドアとか残ってません?

この回答への補足

HDEのバージョンアップもしておりました。
・ルーターで必要のないポートは閉じております
(ftp,smtp,dns,www,pop,ssh,HDEのポートくらいです)
・初回のハッキング時はフォーマットをかけました。
その後シングルユーザーモードにし、ネットワークから遮断して設定を行いました。
まや、私が行ったこと意外にも有効な手立てがありましたら、ご教授お願いいたします。
さすがに2度目のハッキングはこりごりです。(涙)

補足日時:2002/11/06 05:21
    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!


人気Q&Aランキング