人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

Linuxの不正アクセスについて。
Webサーバとして使用しているLinuxサーバにおいて、DoS攻撃をのぞく、様々な不正アクセスが過去にあったかどうか調べる方法を教えてください。

Apacheやシステムのログなどを確認し、このような特徴があった場合は、○○という類のアタックが仕掛けられた可能性がある、という感じでお願いします。

※極力他の方との重複回答は避けてください。
補足などはもちろんOKです。

●質問者: katsube
●カテゴリ:コンピュータ インターネット
✍キーワード:Apache DoS攻撃 Linux Web のぞく
○ 状態 :終了
└ 回答数 : 2/2件

▽最新の回答へ

1 ● いのくに
●35ポイント

完全に乗っ取られてしまえば、ログの改ざんとかやりたい放題なので、可能性で言い出すと、きりがないような気がします。

◎質問者からの返答

ありがとうございます!

>きりがないような気がします

問題ありません。

思いつく限りあげてくださいませ。


2 ● kurukuru-neko
●35ポイント

Linuxがのっとられた場合は、A#1のように

記録改竄は、簡単です。

適時セキュリティー対策を行っている前提すると

以下のようなセキュリティー関連のサイトで問題となった

脆弱性があるソフトを利用していた場合、該当するソフト

へのアクセス記録を調べる又は、事前に日本であれば

JPCERT(http://www.jpcert.or.jp/announce.html)

等の情報収集が重要です。

有償であれば

各サービスの機能一覧にあるような事が改竄の

検出又は、見つける

http://www.nsd.co.jp/webalarm/function.html

http://www.bcm.co.jp/site/security/04security10.htm

http://www.necsoft.com/solution/bigip/document/n+i/nes.pdf

http://www.cosm.co.jp/24-7/watch/price.php

無償だと

事前対応必要ですがIDSソフト等を入れる

Tripwire

http://kajuhome.com/tripwire.shtml

rootkit

自前でするなら

OSのディスクをハードウェアでミラーリングしたものを

別のハードウェアでオリジナルデータと比較する方法がある。

(OSも汚染されているので使えないと考えるから)

一台のサーバでは検出は困難です。 複数のサーバー

や、データの一部をデータベース等のように侵入者が

しらない方法や記録していない限り、過去のデータは

消されてしまっているので。

複数のサーバでバックアップがあればその

データとの相違があれば攻撃があった考える事は出来ます。

===================================================

http://secunia.com/search/?search=Apache&w=0

http://secunia.com/search/?search=Linux+Kernel&w=0

CVE

http://cve.mitre.org/

CERT

http://www.cert.org/

JPCERT

http://www.jpcert.or.jp/

BUGTRAQ

http://www.securityfocus.com/

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ