• ベストアンサー

Linuxのアップデートとセキュリティについて

無料プロバイダ(ホームページを置くだけ)を2つほどささやかに運営しているものです。広告なしでやってるせいかこのごろ急にユーザーが増え、今200人弱います。 自分、企画運営はともかくサーバー管理は苦手なので(かろうじて初級のUNIXコマンドが使える程度)LINUXサーバをデフォルト設定のままWEBサーバとして動かしてました。 そうすると、先日「善意のハッカー集団」の(普段は企業相手にハッキング請負をされてるとか)かたから 「不要ポートが開きすぎていて、セキュリティ以前の問題」 と緊急でメールを頂きました。 あわててhttp、ftp、telnet、smtp以外のポートを閉め(苦戦しました) DebianLinuxのページに載っているアップデートを全部行ったのですが、 私の対応はこれで合っていたのでしょうか?

  • elthy
  • お礼率90% (405/447)

質問者が選んだベストアンサー

  • ベストアンサー
  • h_hikita
  • ベストアンサー率40% (104/257)
回答No.5

□sshの場合 # apt-get install ssh とかで関連するパッケージも引っ張ってきてインストールしてくれると思います。 後は、使用するクライアント用の鍵を ssh-keygenで生成。 ~/.ssh/authorized_keys に公開鍵を追加。 公開鍵と秘密鍵をttssh(teraterm ssh)を使う端末にコピーすれば 使えると思います。 □portsentry debianの場合 unstableとか testingにはパッケージがあるのですが 安定版にはまだないようです。インストール自体はdebianのサイトから ソースコードとパッチをダウンロードし (http://ftp.debian.org/debian/dists/woody/non-free/source/net/portsentry_1.0-1.7.dsc http://ftp.debian.org/debian/dists/woody/non-free/source/net/portsentry_1.0.orig.tar.gz http://ftp.debian.org/debian/dists/woody/non-free/source/net/portsentry_1.0-1.7.diff.gz % tar xvzf portsentry_1.0.orig.tar.gz % cd portsentry-1.0 % patch -p1 < ../portsentry_1.0-1.7.diff % make linux % su # make install # cp debian/init.d /etc/initd/portsentry 適宜 /etc/rc[0-9].dにリンクを張る。同じく以下の 設定ファイルを/etc/portsentryにコピーする。 portsentry-add-ip portsentry.conf portsentry.ignore.static startup.conf portsentry-build-ignore-file portsentry-rm-ip portsentry.ignore 一応 portsentry.conf startup.confの内容は運用条件に 合ってるか確認し必要に応じ変更。 起動は以下ので良いはず。 # cd /etc/init.d/ # ./portsentry start

elthy
質問者

お礼

詳しい解説をありがとうございます。 そこまでできるのに「一般人」を名乗ってしまうというところが 逆にネットの怖いところですよね。 管理する側もうかうかしてられません。

その他の回答 (4)

  • akino4
  • ベストアンサー率18% (35/185)
回答No.4

sshについてですが、別にインストールすれば一発で動いちゃいますよ。 えっとデーモンがわはsshdで検索すればいい解説がのってるサイトが あるのでそれをみればいいでしょう。 ターミナルがわですが、私はwinodws端末を使うことが多いので TeraTermのssh対応版をつかってます www.vector.co.jpでteratermをダウンロードして 下記のサイトからダウンロードしたのを同じ場所に展開するだけ だったとおもう・・・・

参考URL:
http://www.zip.com.au/~roca/ttssh.html
elthy
質問者

お礼

ありがとうございます。 Teratermでいいのなら「ソフトを指定」して やり方をページででも指定すれば良いですね。 何しろユーザーに初級、中級が多いので聞きかじりで(正しいんですけど) ユーザーパスワード変更できないのぉ?と聞いてくるので、 telnet系は何かいるのです・・・。

  • h_hikita
  • ベストアンサー率40% (104/257)
回答No.3

追伸。 本屋に行けば多分この類いの本が何冊かあると思います。 昨年、常時接続にしたさいに自分が購入したのは 以下奴です。(おすすめというよりたまたま今手元にあるだけです。(-_-;) 「Linux版 クラッカー迎撃完全ガイド」 発行インプレス isbn-8443-1360-6

elthy
質問者

お礼

ありがとうございます。 本、探してみたのですが売ってなかった・・・。 その他の本はどれもこれも分厚くて 「こんなに読まなきゃいけないの?」 ってものばかりでした。

  • h_hikita
  • ベストアンサー率40% (104/257)
回答No.2

□可能なら ・telnetも閉じて代わりにsshを利用する。 ・ftpは、anonymousとかftpでは接続できないようにするか、いっその事閉じてscpを利用する。 ・mailアカウントを発行してないのならsmtpも止める。 ・mailを使用する必要があるなら ・・smtp-authを導入する。 ・・popもapopなどを使用する。 ・・当然中継はしないよう設定する。 ・ネットワークへの接続の構成が判らないのですが Firewallを設定した方がより安全です。 □追加の確認事項 以下inetdを経由しないで起動する設定の場合があるため動いていない事を確認する。 ・samba (smbd, nmbd) ・portmapper (portmap) □追加で設定/インストールした方がよいものたち ・portsentry (http://www.psionic.com/abacus/portsentry/) portscan検知ツール ・aide (http://www.cs.tut.fi/~rammer/aide.html) 又は tripwire (http://www.tripwire.com/) ファイル改竄確認用 ・cronで定期的にログファイルを外部メディアにバックアップする。 というところでしょうか... # しかし、善意のハッカー集団てなんだ...(-_^;

elthy
質問者

お礼

ありがとうございます。 samba、porymapperはpsで調べたのですが動いてはないです。 追加で設定するものは文献が全部英語っぽいので骨がありそうですが、 頑張ります。 可能ならの項目もユーザーに悪影響が出ないように気をつけながら、 順番に試してみます。

  • akino4
  • ベストアンサー率18% (35/185)
回答No.1

telnetも閉じて変わりにsshを使ったほうがいいですよ

elthy
質問者

お礼

ありがとうございます。 ただsshを使った場合はtelnet用に特殊なソフトを使う 必要があると聞いたのですが・・・。 自分もtelnetを使ってリモート管理をしているし(サーバーが手元にはない) 自分がわかってないソフトは進められないので、一寸心配なのですが、 難しくないのでしょうか。

関連するQ&A

  • 対ハッカー露出度チェックの結果の詳細

    シマンテックのセキュリティチェックで、対ハッカー露出度チェックの結果の詳細を見ると、 以下の4つのポートが開いているので閉じたほうがよいと言われてしまいました。どのようにすればいいのでしょうか?また、それらを閉じても普通にインターネットやブログ作成などできますでしょうか? よろしくお願い致します。 (1)ICMP Ping Ping: Ping はネットワークの問題を解決するためのユーティリティです。Ping はコンピュータ自身が存在することを応答させようとします。コンピュータが Ping に対して応答した場合、ハッカーがそのコンピュータを対象にする可能性があることを示唆します。 (2)21 FTP (File Transfer Protocol): このプロトコルはコンピュータ間でファイルを転送するために使われます。ポート 21 は FTP サーバーが実行されている場合のみ開いてください。 (3)23 Telnet: Telnet を使うと世界中のどこにある端末からでもコンピュータにログインできます。このポートは Telnet サーバーが動作している場合にのみ開いてください。 (4)80 HTTP (Hypertext Transfer Protocol): インターネット上で Web ページを転送するために使われます。ポート 80 は Web サーバーが実行されている場合のみ開いてください。

  • ハッキングを防ぐフリーソフト

    ハッキングを防ぐフリーソフトってありますか? 最近TELNETやHTTP、メールサーバーなどの試験 を行っていまして、常時接続している事が多いんです。 ↑一日丸っきり接続している場合もある。 それでハッカーのことが気になるんです。 データを盗まれたら終わりですしね・・・・・ それで、ハッキング(ハッカーの攻撃)を防ぐ フリーソフトってありますか?? いちおう自分では探してみたんですけど、見つからなくて・・・・

  • Linuxサーバ ポートが開放できない

    私の事務所では、サーバにFedoraLinuxとルータにWebCaster720を使っています。サーバを公開するためにルータのDMZ機能を使っていますが、HTTPとDNSのポートしか開放できません。他のポートSMTP、POP3,FTPなどのポートが開放できません。どうすれば他のポート番号を開放できるか、どうかご教授お願いします。 あとルータに固定IPアドレスが振られています。サーバのホームページも外部からドメイン名とIPアドレスで閲覧できます

  • SMTPサーバ接続の遅延

    特定のSMTPサーバの接続に時間がかかる。 現在A社のSMTPサーバを経由してメーラーからメールを送信しようとすると タイムアウトになります。 試しにtelnetでつないでみると3分くらいして接続ができます。 →従ってメーラーのサーバー接続待機時間をのばすと送信できます。 同じ端末を使い、今度はB社のSMTPサーバを経由して 送信するとすぐ送れます。 telnetもすぐつながります。 ポートはA社もB社も同じポートを使用しています。 A社の場合他のポートを使ってもだめでした。 同じルータ配下の端末はすべて同じ症状です。 試しに、ルータ配下ではなく 別のネットワーク(モバイル接続)を使い 送れない端末でA社のSMTPサーバにつなぐと すんなりつながりました。 原因は、ルータ配下でつながっている端末と A社のSMTPサーバの接続の問題だと考えるのですが A社としてはSMTPサーバが問題なく動いているので 対応はできないといわれました。 何か他に原因は考えられますでしょうか?

  • ポート番号イントラネット向きなのはどれでしょうか?

    現在大学で研究中で、このポート番号の中でイントラネット向きといえるのはどれでしょうか・・? 調べても分からなかったので分かる方がいらっしゃいましたら、よろしくお願いいたします。 ポート番号  名称 20,21   ftp 22   ssh 23   telnet 25   smtp 53   domain 80   http 110   pop3 123   sntp 135,137-139 etbios 143   imap 161,162   snmp 443   https 445   micro so gt

  • Linux ネットワーク設定について

    Linux ネットワーク設定について Linux ネットワーク設定について質問です。 ダイナミックDNSで、aaa.bbb.jp というアドレスを 取得していることを前提としておきます。 サーバーのローカルアドレスは、192.168.0.10 として、HTTP,FTP,Telnet,POP3,SMTPのアドレス変換(NAT) は、サーバとは別にルーターですでに設定してあります。 以下の設定項目について、 どのように設定したらいいのか・・教えて下さい。 ホスト名: ドメインネーム: DNSサーバー(省略OK): IPアドレス: IPネットワークマスク: さらに、メールサーバーを使えるようにするため、 MX、Aレコードなどを設定しなければならないと思います。 そこで、以下の項目についても教えて下さい。 ホスト名: ドメインネーム: メールサーバー名: その他、教えて頂けることありましたら、是非お聞かせ下さい。

  • winXP(Windows)のポート数について

    大変初歩的な事ですが、windowsのポート数は全部でいくつあるのでしょうか?確か何万ポートだったような気がしましたが… 仕事上正確なポート数を潤覚えでは恥ずかしいでご質問させて頂いていますm(__)m。 又、プロトコルによって使用するポートが異なるのはわかっているのですが、FTP、TCP/IP、HTTP、HTTPS、TELNET、SMTP、POP3、P2P、等プロトコルと使用ポート一覧などご存知でしたらご教授お願いいたします。

  • FTPでの連続アクセスについて

    UNIX C言語で作成したプログラムで、 以下のようにFTPコマンドを実行し(※)Linuxのサーバに置かれているファイルを取り込んでいます。 (※)system("ftp ~~ get XXX ~ bye"); プログラム内で上記FTPコマンドを1回実行すると、 Linuxサーバより指定したファイルをちゃんと取得できます。 しかし、間隔を空けずに連続して実行させると、 約3時間ほどで固まってしまう現象が発生します。(再現性100%) 上記現象が起こると、他のパソコンなどからそのサーバにTelnetやFtpで アクセスしても、ユーザ名・パスワードの入力までは進行するのですが、ログイン認証がいつまでも帰ってきません。 Linuxサーバから他サーバへのアクセス(Telnet,Ftp)は問題なくできました。 何が問題なのかよくわかりません。 上記のようにフリーズするまでは、何の問題もなく動いているのです。 ひとたびアクセスできなくなると、再起動しないと復旧しません。 どなたかご教授願いたく。

  • MUAの使うポートを教えて下さい。

    スミマセン。混乱したので、教えて下さい。メーラーはメール受信の際サーバのPOP3(110)ポートもしくはIMAP(143)ポートにアクセス。 送信の際はサーバーのSMTP(25)ポートにアクセスすると事ですが、送信元(クライアント)のポート番号は何になっているのでしょうか? HTTPみたいにランダムな番号ですか? それとも、Telnet(23)でアクセスしているのですか? それとも同じポートで・・・・。 とにかく混乱しています。ご教授お願いします。

  • ZoneAlarmインストール後、FTPもTelnetもできなくなりました

    フリーのファイアウォールソフト「ZoneAlarm」をWindows2000Serverにインストールしました。 IPアドレスは192.168.1.11です。 同じLAN内に他に192.168.1.12のWindowsXPパソコンがあります。 以前はXPパソコンからW2Kパソコンに対してFTP、Telnetともに正常にできておりましたがZoneAlarmを導入後はできなくなってしまいました。コマンドプロンプトで実行したときのエラーメッセージは以下の通りです。 Telnetの場合: 接続中: Windows2000Server...ホストへ接続できませんでした。 ポート番号 23: 接続に失敗しまし た FTPの場合: > ftp: connect :エラー番号が不明です ftp> ちなみに、Windows2000Serverにおいてサービスはどちらも自動起動にしており、開始されております。 また、ZoneAlarmで最初に外部からのアクセスを発見したとき、次回からそのアクセスを許可するかどうか答えさせるダイアログがポップアップしますが、FTPもTelnetもYes(許可します)にしたはずです。 念のためZoneAlarmのProgramControlにてTelnetとFTPをみてみましたがAccessにはどちらも「Allow」を設定してあります(Serverは?ですがこちらも設定必要でしょうか?)。 どうすればFTPとTelnetが再度使用できるようになるか、ご存知の方いらっしゃいましたら教えてください。 よろしくお願いいたします。