- ベストアンサー
リナックスのセキュリティホール
いつもお世話になっております 今回HDEL inux Controller2.5(ISP)(ウェブベースの管理ツール)とRedHat7.3でサーバーの運用を始めたのですが、運用を開始してはや2ヶ月で2度もハッキングされてしまいました。 (内容としては、基本コマンドが使えなくなったり/パーテーショが使用率100%になってしまったり) 最低限のセキュリティ対策は施しておいたのですが、HDEの関係でApacheやPHP、SSLなどのバージョンアップはRedHatのエラータ待ちの状態でした。 上記の組み合わせで何か良い対策若しくは、既知のセキュリティホール及びその対策等ご教授いただければと思います。 利用目的としては、仲間数人で、レンタルサーバーを借りるよりも安く済ませようという目的です。
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
まずは、最低限のセキュリティは何を行っているか書いてください。 でなければ、アドバイスのしようもないと思いますが。
その他の回答 (5)
- s2t
- ベストアンサー率79% (47/59)
> HDEの関係でApacheやPHP、SSLなどのバージョンアップはRedHatのエラータ待ちの状態でした。 と、ありますが、これらのパッケージはセキュリティホールが修正されたものが既に配布されているはずです。 パッケージのパッチレベルなどは最新のものか確認されましたか? あと、SSHに関してですが、パスワード認証を有効にしているなら、なるべく無効にして、RSA鍵を利用した認証にした方がいいです。
すみません、逆に質問なのですが、 Redhatから提供されているrpmパッケージを最新の状態にしていても fichiさんのようにクラッキングされてしまうということでしょうか? HDEを使っているからrpmを最新状態にできないということでしょうか? もしよろしければ、クラッキングされた状況を教えていただけますか?
補足
今回のクラッキングはSSHじゃないかとある方はいっておりました。HDEをインストールする段階でOpenSSL系に制約があるようです。(知人にお願いしたので詳しくは把握してませんが) あと、rpmパッケージは問題なくインストールできますが、やはりバージョンアップに対応するにはソースからのコンパイルが一番と皆さん(私の周りは)おっしゃいます。しかし、HDEでコントロールするためにはソースからのコンパイルではなくRPMパッケージでインストールしなければいけないのです。 私は独学ですがほとんどソースからのコンパイルで勉強しておりました。 クラッキングの内容は、ある日突然/varディレクトリと/(ルート)ディレクトリが使用率100%になりメールの送信や圧縮系の基本コマンド、reboot等が使用できなくなったのです。
- zak_macracken
- ベストアンサー率50% (7/14)
アクセス制限を掛けるソフトは色々あるので好みが分かれる 為,特には名前を挙げません. 基礎的な対策は以下のサイトが参考になると思います. [情報処理振興協会(IPA)] 小規模サイト管理者向け セキュリティ対策マニュアル http://www.ipa.go.jp/security/fy12/contents/crack/soho/soho/ あと,外部への踏み台にならない為に日頃の情報収集に役立つと 思うリンクを以下に紹介いたします. The CERT Coordination Center (CERT/CC) http://www.cert.org/ IPAセキュリティセンター(IPA/ISEC) http://www.ipa.go.jp/security/ SecurityFocus Online http://online.securityfocus.com/ NetSecurity バガボンド社 https://www.netsecurity.ne.jp/ 警察庁 ハイテク犯罪対策 http://www.npa.go.jp/hightech/
補足
大変役立つサイトありがとうございます。 ほとんど知らないところばかりでした。 参考にさせていただきます。
- takeshi1968
- ベストアンサー率35% (102/287)
Apacheについて RedHatのサイトでは1.3.22が最新バージョンになってますが、今のところ最新版は10/7にリリースされた1.3.27のようです。 こちらを参考に↓
- yasado
- ベストアンサー率19% (5/26)
#1の方の補足要求以外に、以下もお願いします。 ●設置状況は、文面から一般的なADSLとかをお使いのように受け取れます。ルータ周りの設定はどうなっていますか? ●ハッキングとありますが、初回のハッキングの後の対応はどうされましたか?バックドアとか残ってません?
補足
HDEのバージョンアップもしておりました。 ・ルーターで必要のないポートは閉じております (ftp,smtp,dns,www,pop,ssh,HDEのポートくらいです) ・初回のハッキング時はフォーマットをかけました。 その後シングルユーザーモードにし、ネットワークから遮断して設定を行いました。 まや、私が行ったこと意外にも有効な手立てがありましたら、ご教授お願いいたします。 さすがに2度目のハッキングはこりごりです。(涙)
補足
はい、まず ・RedHatからエラータより更新ファイルのアップデート ・不要なサービスの停止(apmd,atd,canna,lpd,netfs,portmap,sendmail) ・不必要なアカウントの削除(shutdown,games等)+シェルを/bin/falseに変更 ・suコマンドでrootになれるユーザーの設定 ・パスワードを8文字以上に指定 ・xinetdによる起動とhosts.allowによるアクセス制限 ・/bin/rpm(700)のパーミッションの変更 ・/etc/init.d(700)以下のパーミッションを変更 ・ログイン時のバナーを非表示 上記のような感じで行いました