150 likes | 291 Views
SOHO システムの構築と運用. 東北 NT ユーザ会新潟勉強会資料. MONTAG 計画の概要. OCN エコノミー 自前サーバ、24時間運用 WWW - NT Server 4.0 + IIS 4.0 会議室、リンク集 - perl for Win32 全文検索 - namazu for Win32 Mail - UNIX と NT の混在環境 日常利用 - qmail, Post.Office 各種メーリングリスト - sendmail DNS - BIND 4.9.7 for Win32. ネットワーク構成図.
E N D
SOHOシステムの構築と運用 東北NTユーザ会新潟勉強会資料
MONTAG計画の概要 • OCNエコノミー • 自前サーバ、24時間運用 • WWW - NT Server 4.0 + IIS 4.0 • 会議室、リンク集 - perl for Win32 • 全文検索 - namazu for Win32 • Mail - UNIXとNTの混在環境 • 日常利用 - qmail, Post.Office • 各種メーリングリスト - sendmail • DNS - BIND 4.9.7 for Win32
SQL Server 7の利用 (3) 1. 正常データ削除 DELETE FROM wwwlog WHERE ServiceStatus IN (200, 206, 302, 304) 2. トランザクションログバックアップ EXECUTE master.dbo.xp_sqlmaint N'-PlanID E5D2C2BA-9917-11D3-A9E2-0000F4903674 -Rpt "D:\MSSQL\LOG\WWWログ保守計画6.txt" -DelTxtRpt 4WEEKS -WriteHistory -VrfyBackup -BkUpMedia DISK -BkUpLog -UseDefDir -DelBkUps 4WEEKS -CrBkSubDir -BkExt "TRN"'
Security: ルータ • パケットフィルタリング • 1. すべて塞ぐ • 2. 必要なポートのみ開ける • smtp, ident (E-mail) • www (Web) • nntp (NetNews) • ntp (Network Time Protocol) • NetBIOS • port 137-139 • ルータ設定 • WWW設定無効
Security: Mailサーバ • 不正リレー防止 • ORBS (http://www.orbs.org/) • MAPS (http://maps.vix.com/) • メールbomb対策 • 不要サービスの停止 • 送受信ログの作成 • 定期的・継続的な監視
Security: SPAM防止 ex1)220 daisen.mountain.moriguchi.osaka.jp ESMTP Sendmail 8.9.3+3.1W/8.9.0; Fri, 14 May 1999 09:45:42 +0900HELO hogehoge.dom250 daisen.mountain.moriguchi.osaka.jp Hello p8bd982.osak.ap.so-net.ne.jp [210.139.217.130], pleased to meet youMAIL FROM:<nobody@nospam.hogehoge.dom>501 <nobody@nospam.hogehoge.dom>... Sender domain must existQUIT221 daisen.mountain.moriguchi.osaka.jp closing connectionex2)220 daisen.mountain.moriguchi.osaka.jp ESMTP Sendmail 8.9.3+3.1W/8.9.0; Fri, 14 May 1999 09:46:58 +0900HELO hogehoge.dom250 daisen.mountain.moriguchi.osaka.jp Hello p8bd982.osak.ap.so-net.ne.jp [210.139.217.130], pleased to meet youMAIL FROM:<nobody@daisen.mountain.moriguchi.osaka.jp>250 <nobody@daisen.mountain.moriguchi.osaka.jp>... Sender okRCPT TO:<kyama@gb3.so-net.ne.jp>550 <kyama@gb3.so-net.ne.jp>... Relaying deniedQUIT221 daisen.mountain.moriguchi.osaka.jp closing connection
Security: IIS 4.0 • 最新Service Packの適用 • 最新HotFixの適宜適用 • 不要ファイルの削除 • サンプルサイト、ASP • 管理者サイト、ヘルプ • 仮想フォルダのアクセス権 • 読み取り/書き込み • スクリプト • 実行 (スクリプトを含む)
不正アクセス統計 (’99上半期) • 伝統的直接攻撃 • imap, pop3 - メール泥棒 • telnet, ftp - 根強い人気 • X11 - UNIX流リモートコントロール • ルータ宛てwww • DoS (Denial of Service)攻撃 • sunrpc/portmap - DoS • Windows的直接攻撃 • pcAnywhere - デスクトップ乗っ取り • 3128,8080 - Firewallの特定?
不正アクセス統計 (’99下半期) • 伝統的直接攻撃 • Imap, pop3 • http-alt - Proxyサーバの種別特定? • Windows的直接攻撃 • BackOrifice - トロイの木馬 • 踏み台探し • ポートスキャンの激増 • ウィルス • 添付ファイル • VBScript
システム運用のコツ • 情報 • セキュリティ警報 • バージョンアップ • 監視 • 定期的な検査 • 適切な分析ツール • バックアップ
Internet on your finger but crackers too.