- ベストアンサー
サーバの安全性の確認について
Linuxで構築したサーバがクラックされ、踏み台にされてしまった場合、 とり急ぎ、クラックされたサーバをネットワークから切り離したり、電源を落としてしまう対処方法が考えられると思います。 しかし、これではネットワーク内の他のサーバに影響が及んでいないという確証は得られないと思いますが、他のサーバへの影響(ファイルの改ざん、バックドアの有無など)を調べ、安全を確認するにはどうすればよいでしょうか? 外部の調査会社や、スキャンソフトの利用など含めてご教授ください。 よろしくお願いします。
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
日本ではLACさんが一番有名です。 http://www.lac.co.jp/ LACさんは単純にツールを使って脅威を検知するのではなく、 手作業でこれを行います。 他にもネットエージェントが確か得意としているはずです。 http://www.netagent.co.jp/ ただし、金はかかりますよ。覚悟はしておいてください。
その他の回答 (2)
セキュリティスキャナならNmapやNessusが有名です。 使ったことはないので指導はできませんが、参考になる サイトはあげておきます。 Nessus http://www.nessus.org/ インストール http://www.stackasterisk.jp/tech/systemManagement/nessus01_01.jsp 使い方の一部 http://www.stackasterisk.jp/tech/systemManagement/nessus02_01.jsp Nmap http://insecure.org/nmap/ インストール http://www.buena-idea.net/~hironobu/linux/nmap.html リファレンスガイド(使い方) http://insecure.org/nmap/man/jp/
お礼
色々とご教授いただきありがとうございます! 早速、参考にさせていただきます。
ちょっと風呂入ってきますので、取り急ぎツール関係で 有名なサイトだけでもあげておきます。 http://insecure.org/ http://sectools.org/
お礼
早速のご回答ありがとうございます。 一番のメジャー所が分かると心強いです。 参考にさせていただきます。