- ベストアンサー
リナックスのセキュリティホール
いつもお世話になっております 今回HDEL inux Controller2.5(ISP)(ウェブベースの管理ツール)とRedHat7.3でサーバーの運用を始めたのですが、運用を開始してはや2ヶ月で2度もハッキングされてしまいました。 (内容としては、基本コマンドが使えなくなったり/パーテーショが使用率100%になってしまったり) 最低限のセキュリティ対策は施しておいたのですが、HDEの関係でApacheやPHP、SSLなどのバージョンアップはRedHatのエラータ待ちの状態でした。 上記の組み合わせで何か良い対策若しくは、既知のセキュリティホール及びその対策等ご教授いただければと思います。 利用目的としては、仲間数人で、レンタルサーバーを借りるよりも安く済ませようという目的です。
- fichi
- お礼率38% (24/63)
- その他(OS)
- 回答数6
- ありがとう数0
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
まずは、最低限のセキュリティは何を行っているか書いてください。 でなければ、アドバイスのしようもないと思いますが。
その他の回答 (5)
- s2t
- ベストアンサー率79% (47/59)
> HDEの関係でApacheやPHP、SSLなどのバージョンアップはRedHatのエラータ待ちの状態でした。 と、ありますが、これらのパッケージはセキュリティホールが修正されたものが既に配布されているはずです。 パッケージのパッチレベルなどは最新のものか確認されましたか? あと、SSHに関してですが、パスワード認証を有効にしているなら、なるべく無効にして、RSA鍵を利用した認証にした方がいいです。
すみません、逆に質問なのですが、 Redhatから提供されているrpmパッケージを最新の状態にしていても fichiさんのようにクラッキングされてしまうということでしょうか? HDEを使っているからrpmを最新状態にできないということでしょうか? もしよろしければ、クラッキングされた状況を教えていただけますか?
補足
今回のクラッキングはSSHじゃないかとある方はいっておりました。HDEをインストールする段階でOpenSSL系に制約があるようです。(知人にお願いしたので詳しくは把握してませんが) あと、rpmパッケージは問題なくインストールできますが、やはりバージョンアップに対応するにはソースからのコンパイルが一番と皆さん(私の周りは)おっしゃいます。しかし、HDEでコントロールするためにはソースからのコンパイルではなくRPMパッケージでインストールしなければいけないのです。 私は独学ですがほとんどソースからのコンパイルで勉強しておりました。 クラッキングの内容は、ある日突然/varディレクトリと/(ルート)ディレクトリが使用率100%になりメールの送信や圧縮系の基本コマンド、reboot等が使用できなくなったのです。
- zak_macracken
- ベストアンサー率50% (7/14)
アクセス制限を掛けるソフトは色々あるので好みが分かれる 為,特には名前を挙げません. 基礎的な対策は以下のサイトが参考になると思います. [情報処理振興協会(IPA)] 小規模サイト管理者向け セキュリティ対策マニュアル http://www.ipa.go.jp/security/fy12/contents/crack/soho/soho/ あと,外部への踏み台にならない為に日頃の情報収集に役立つと 思うリンクを以下に紹介いたします. The CERT Coordination Center (CERT/CC) http://www.cert.org/ IPAセキュリティセンター(IPA/ISEC) http://www.ipa.go.jp/security/ SecurityFocus Online http://online.securityfocus.com/ NetSecurity バガボンド社 https://www.netsecurity.ne.jp/ 警察庁 ハイテク犯罪対策 http://www.npa.go.jp/hightech/
補足
大変役立つサイトありがとうございます。 ほとんど知らないところばかりでした。 参考にさせていただきます。
- takeshi1968
- ベストアンサー率35% (102/287)
Apacheについて RedHatのサイトでは1.3.22が最新バージョンになってますが、今のところ最新版は10/7にリリースされた1.3.27のようです。 こちらを参考に↓
- yasado
- ベストアンサー率19% (5/26)
#1の方の補足要求以外に、以下もお願いします。 ●設置状況は、文面から一般的なADSLとかをお使いのように受け取れます。ルータ周りの設定はどうなっていますか? ●ハッキングとありますが、初回のハッキングの後の対応はどうされましたか?バックドアとか残ってません?
補足
HDEのバージョンアップもしておりました。 ・ルーターで必要のないポートは閉じております (ftp,smtp,dns,www,pop,ssh,HDEのポートくらいです) ・初回のハッキング時はフォーマットをかけました。 その後シングルユーザーモードにし、ネットワークから遮断して設定を行いました。 まや、私が行ったこと意外にも有効な手立てがありましたら、ご教授お願いいたします。 さすがに2度目のハッキングはこりごりです。(涙)
関連するQ&A
- Linux サーバーのセキュリティ
Linux RedHat 7.1でWebサーバにセキュリティを入れたいのですが。 Apacheを考えてます。それより簡単な方法があるのでしょうか?
- 締切済み
- その他(OS)
- Servlet & セキュリティ(SSL)
Servletのシステムをつくります。 そこで、ログイン画面として、 ユーザIDとパスワードを入力させて OKなら、システム利用ができるように します。 セキュリティ確保のためパスワード入力画面は、 SSL化しようと思っています。 調べると、WebサーバにSSL化を図れば いいのかな?と思いました。 使用するのは以下のとおりです。 [サーバ側] Redhat7.2 Tomcat3.2.1 もしかしたらApache使うかもしれません。 今のところTomcatをWebサーバにしてますが。 ApacheもTomcatもSSL化できるようですが、 どちらがスタンダードなのでしょうか? また、利点等ご存知でしたら教えていただき たいのですが、よろしくお願いします。
- ベストアンサー
- Java
- LINUXのサーバーセキュリティについて
LINUXのサーバーセキュリティについての質問です。 GMOクラウドでサーバーを運用しています。 セキュリティ強化のため、sshを切っています。 (GMOクラウドの中のコンソールが使える仕組みを利用) ポートは下記の設定なのですが、sshを切っても22番ポートしか守られてないという事でしょうか? それとも他のポートも守られるのでしょうか? HTTP 80 HTTP(SSL) 443 STMP 25 STMP(SSL) 465 POP3 110 POP3(SSL) 995 IMAP 143 IMAP(SSL) 993 SSH 22
- ベストアンサー
- ハードウェア・サーバー
- redhot Linux6.2
「Linux Controllerで作る簡単Linuxサーバー」と いうCD-ROM付きの本を購入しました。マニュアル どおりにredhot Linux6.2をインストールし、 次にCDに付属のLinux controllerをインストール しようとしたところ本来は 〔root@localhost /root〕# cd /mnt/cdrom/HDE 〔root@localhost /root〕#./Lc2- instaLL でインストール開始となるところ私のは 〔root@localhost /root〕# cd /mnt/cdrom/HDE 〔root@localhost /HDE〕#./Lc2- instaLL No.such file or directory と表示されます。CDROMのHDEの中のLc2にinstaller があることになっています。私の場合は本来の2行目と 違い〔root@localhost /HDE〕のHDEがなぜ表示される のでしょうか??マニュアルでは「root」・・。 Linux初心者ですので、どなたかこのコマンドの 意味をお教え下さい。redhat Linuxのインストールは 成功しています。宜しくお願い致します
- ベストアンサー
- その他(OS)
- opensslを削除したい
Redhat7.1でwebサーバ(apache)を立てています。 apacheをrpmで導入したら、openssl等も組み込まれてしまいました。 Netcraft(http://news.netcraft.com/)で見たら、mod_sslやらOpenSSLやらのバージョンが出てきています。 そこで、単なる素のapacheのサーバなので、セキュリティホールが気になるopensslは外したいのですが...。 そこで、apacheをRPMではなくソースからmakeした場合、 使っていない(と自分では思ってますが...) opensslは削除してしまってよいのでしょうか? それとも、そもそもRPMでの導入時にopenssl等を使わない(Netcraftに出てこない)ようにする方法があるのでしょうか?
- ベストアンサー
- その他(OS)
- PHPのサーバを立てました。セキュリティの質問
apacheとPHPをインストールした状態です ローカルホストにアクセスしてサーバの起動確認をしました。 しかし、セキュリティ対策は一切していません このままだと近いうちにハッキングされるかもしれません。 Ubuntu64bitなのですがどのようにすればいいのでしょうか? また仮想マシンでfedoraを動かしてもいるのですが仮想マシンのセキュリティも実在する PCと同じようにすればいいのでしょうか?
- ベストアンサー
- ハードウェア・サーバー
- BBR-4MGを使ってのlinuxサーバーの公開がうまくいきません
BBR-4MGのアドレス変換を行ってWEB、FTP、DNSサーバーを公開したいのですが、アドレス変換がうまくいかないようで、外からの接続が出来ない状況です。 構成は、 Yahoo!BBモデム | BBR-4MG | linuxサーバー、クライアントPC サーバーOSはRedhat 9 中身はHDEコントローラISPエディション3.0です。 クライアントPCからはWEB、FTPのポートなど接続でき、動作確認できますが外からのアクセスが出来ず原因が分かりません。 どなたか詳しいかた、経験のある方のアドバイスをいただけましたらとてもうれしいです。 ちなみに、バッファローのオンラインガイドに基づいてアドレス変換などしてみましたが、どこか足りないのだと思います。 よろしくお願いします。
- ベストアンサー
- ADSL
- Linux+Apache2+openSSLでVirtualHostは不可能?
こんにちは。 RedHat Linux9 で、Apache2.0 + openSSLをインストールしたWebサーバーをたてています。 このサーバーでは「domain-A.com(仮)」 を動かしたいのですが、将来的に他のドメインも入れたいため、名前ベースのVirtualHostで構成したいと考えています。ところが、Apacheのマニュアルには「名前ベースのバーチャルホストは SSL プロトコルの特徴により、 SSL セキュアサーバには使えません。」と書かれています。 とりあえず、httpd.confにて、Domain-X.com(非SSL)とDomain-A.com(SSL)をバーチャルホストとして設定しました。 ssl.confにはDocumentRootとしてDomain-A.comのルートを指定しました。 すると、Domain-A.comをSSLで確認できたのですが、Domain-X.comにhttpsでアクセスするとDomain-Aのファイルが表示されてしまったのです。 ひとつのサーバーでSSLを使用するドメインを複数動かすことはできないのでしょうか? また、それができないなら、SSLを使用しないドメインにhttpsでアクセスした時に、SSLを使用するドメインのファイルが出ないようにする方法はないのでしょうか?
- ベストアンサー
- その他(OS)
- Linuxサーバーのセキュリティー方法
始めまして。 Linuxサーバー1台でWEBサーバー(APACHE)とメールサーバー(POSTFIX)を立ち上げようとしています。WEBサーバーには、ECサイトを公開予定です。 ファイアーウォールやメール不正中継対策も行いました。ただ、不安なのがウイルス対策です。 有料のマイクロトレンドのServerProtectが一番いいと思いますが高価で手が出せない為、無償のF-Prot Antivirusを導入しました。ServerProtectのようにリアルタイム検索できないのでウイルスに感染しないか心配です。Linuxサーバーを運用されている方は、どの様な対策をされているかご教授頂きたくお願いします。 また、Windowsのウイルスの感染は良く聞きますが、Linuxの感染は数少ないので大丈夫ですか?
- ベストアンサー
- Linux系OS
- フォームメールでのセキュリティについて
HPでフォームを使用し、sendmailを使って、記入された内容を送信していますが、セキュリティ対策をどうしたらいいのかよく分かりません。 セキュリティ対策としてはよくSSLという言葉を聞きますが、SSLを使えばメールサーバーまで暗号化されたデータを送ることができるのでしょうか。 また、メールサーバからPCにデータ受信する際には第三者からデータを読み取られることはないのでしょうか。
- ベストアンサー
- ネットワーク
補足
はい、まず ・RedHatからエラータより更新ファイルのアップデート ・不要なサービスの停止(apmd,atd,canna,lpd,netfs,portmap,sendmail) ・不必要なアカウントの削除(shutdown,games等)+シェルを/bin/falseに変更 ・suコマンドでrootになれるユーザーの設定 ・パスワードを8文字以上に指定 ・xinetdによる起動とhosts.allowによるアクセス制限 ・/bin/rpm(700)のパーミッションの変更 ・/etc/init.d(700)以下のパーミッションを変更 ・ログイン時のバナーを非表示 上記のような感じで行いました