1 / 15

SOHO システムの構築と運用

SOHO システムの構築と運用. 東北 NT ユーザ会新潟勉強会資料. MONTAG 計画の概要. OCN エコノミー 自前サーバ、24時間運用 WWW - NT Server 4.0 + IIS 4.0 会議室、リンク集 - perl for Win32 全文検索 - namazu for Win32 Mail - UNIX と NT の混在環境 日常利用 - qmail, Post.Office 各種メーリングリスト - sendmail DNS - BIND 4.9.7 for Win32. ネットワーク構成図.

brenna-gilbert
Download Presentation

SOHO システムの構築と運用

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. SOHOシステムの構築と運用 東北NTユーザ会新潟勉強会資料

  2. MONTAG計画の概要 • OCNエコノミー • 自前サーバ、24時間運用 • WWW - NT Server 4.0 + IIS 4.0 • 会議室、リンク集 - perl for Win32 • 全文検索 - namazu for Win32 • Mail - UNIXとNTの混在環境 • 日常利用 - qmail, Post.Office • 各種メーリングリスト - sendmail • DNS - BIND 4.9.7 for Win32

  3. ネットワーク構成図

  4. SQL Server 7の利用 (1)

  5. SQL Server 7の利用 (2)

  6. SQL Server 7の利用 (3) 1. 正常データ削除 DELETE FROM wwwlog WHERE ServiceStatus IN (200, 206, 302, 304) 2. トランザクションログバックアップ EXECUTE master.dbo.xp_sqlmaint N'-PlanID E5D2C2BA-9917-11D3-A9E2-0000F4903674 -Rpt "D:\MSSQL\LOG\WWWログ保守計画6.txt" -DelTxtRpt 4WEEKS -WriteHistory -VrfyBackup -BkUpMedia DISK -BkUpLog -UseDefDir -DelBkUps 4WEEKS -CrBkSubDir -BkExt "TRN"'

  7. Security: アクセスログ解析

  8. Security: ルータ • パケットフィルタリング • 1. すべて塞ぐ • 2. 必要なポートのみ開ける • smtp, ident (E-mail) • www (Web) • nntp (NetNews) • ntp (Network Time Protocol) • NetBIOS • port 137-139 • ルータ設定 • WWW設定無効

  9. Security: Mailサーバ • 不正リレー防止 • ORBS (http://www.orbs.org/) • MAPS (http://maps.vix.com/) • メールbomb対策 • 不要サービスの停止 • 送受信ログの作成 • 定期的・継続的な監視

  10. Security: SPAM防止 ex1)220 daisen.mountain.moriguchi.osaka.jp ESMTP Sendmail 8.9.3+3.1W/8.9.0; Fri, 14 May 1999 09:45:42 +0900HELO hogehoge.dom250 daisen.mountain.moriguchi.osaka.jp Hello p8bd982.osak.ap.so-net.ne.jp [210.139.217.130], pleased to meet youMAIL FROM:<nobody@nospam.hogehoge.dom>501 <nobody@nospam.hogehoge.dom>... Sender domain must existQUIT221 daisen.mountain.moriguchi.osaka.jp closing connectionex2)220 daisen.mountain.moriguchi.osaka.jp ESMTP Sendmail 8.9.3+3.1W/8.9.0; Fri, 14 May 1999 09:46:58 +0900HELO hogehoge.dom250 daisen.mountain.moriguchi.osaka.jp Hello p8bd982.osak.ap.so-net.ne.jp [210.139.217.130], pleased to meet youMAIL FROM:<nobody@daisen.mountain.moriguchi.osaka.jp>250 <nobody@daisen.mountain.moriguchi.osaka.jp>... Sender okRCPT TO:<kyama@gb3.so-net.ne.jp>550 <kyama@gb3.so-net.ne.jp>... Relaying deniedQUIT221 daisen.mountain.moriguchi.osaka.jp closing connection

  11. Security: IIS 4.0 • 最新Service Packの適用 • 最新HotFixの適宜適用 • 不要ファイルの削除 • サンプルサイト、ASP • 管理者サイト、ヘルプ • 仮想フォルダのアクセス権 • 読み取り/書き込み • スクリプト • 実行 (スクリプトを含む)

  12. 不正アクセス統計 (’99上半期) • 伝統的直接攻撃 • imap, pop3 - メール泥棒 • telnet, ftp - 根強い人気 • X11 - UNIX流リモートコントロール • ルータ宛てwww • DoS (Denial of Service)攻撃 • sunrpc/portmap - DoS • Windows的直接攻撃 • pcAnywhere - デスクトップ乗っ取り • 3128,8080 - Firewallの特定?

  13. 不正アクセス統計 (’99下半期) • 伝統的直接攻撃 • Imap, pop3 • http-alt - Proxyサーバの種別特定? • Windows的直接攻撃 • BackOrifice - トロイの木馬 • 踏み台探し • ポートスキャンの激増 • ウィルス • 添付ファイル • VBScript

  14. システム運用のコツ • 情報 • セキュリティ警報 • バージョンアップ • 監視 • 定期的な検査 • 適切な分析ツール • バックアップ

  15. Internet on your finger but crackers too.

More Related