13) 不正アクセス対策
不正アクセスとは
コンピュータへの正規のアクセス権を持たない人が、不正にコンピュータ(サーバー)に侵入し、ファイルを盗み見たり削除・改変する行為や、盗聴や総当たり攻撃によるパスワード窃取、メールサーバを悪用した迷惑メールのばらまきなどを行う行為です。
セキュリティ対策の一環として以下内容をご参考にパスワードの変更や各設定や状況のご確認等をお願いいたします。
1.安全なパスワード設定
各ユーザのパスワードは他人に推測されにくく、ハッキングツールなどの機械的な処理で割り出しにくいものを設定してください。
・辞書に載っているような単語は使用せず、意味のない文字列にする
・アルファベットと数字を混在させる
・できるだけ長くする(8文字以上)
・ユーザー名と同じ文字列にしない
・ユーザーごとに異なるパスワードを設定する
※定期的に変更される事を推奨いたします。・アルファベットと数字を混在させる
・できるだけ長くする(8文字以上)
・ユーザー名と同じ文字列にしない
・ユーザーごとに異なるパスワードを設定する
パスワードの変更方法は以下にマニュアルがございます。
管理者ユーザのパスワード変更方法
エンドユーザのパスワード変更方法
2.不要アカウントの削除
利用していないユーザが不正アクセスの契機となる可能性もございますので、不要なユーザが存在する場合は削除ください。ユーザの削除方法はこちら
3.適切な権限管理
不要な権限を付与しますと、不正アクセスの危険性が高まります。特にSSHとFTP権限は必要なユーザのみに付与してください。ユーザの編集方法はこちら
4.ログイン状況の把握
SSHとFTP等に関して心当たりのない接続元の有無を確認してください。SSHとFTPの接続状況は/var/log/auth.logファイルに記述されています。
ファイルの閲覧方法はこちら
lastコマンドではサーバーへのSSH,FTPのログイン履歴が確認できます。 ※ログイン成功時のログのみ出力されます。
# last
rapidsite ttyp1 fw.xxxxx.com Sun May 29 13:05 still logged in
rapidsite ttyp1 fw.xxxxx.com Sun May 29 12:56 - 13:05 (00:08)
rapidsite ftp 210.xxx.xxx.xxx Sun May 29 12:56 - 12:56 (00:00)
rapidsite ftp 210.xxx.xxx.xxx Fri May 20 18:21 - 18:21 (00:00)
ftp ftp 60.xxx.xx.xxx Sat May 14 05:51 - 05:51 (00:00)
rapidsite ttyp1 fw.xxxxx.com Sun May 29 13:05 still logged in
rapidsite ttyp1 fw.xxxxx.com Sun May 29 12:56 - 13:05 (00:08)
rapidsite ftp 210.xxx.xxx.xxx Sun May 29 12:56 - 12:56 (00:00)
rapidsite ftp 210.xxx.xxx.xxx Fri May 20 18:21 - 18:21 (00:00)
ftp ftp 60.xxx.xx.xxx Sat May 14 05:51 - 05:51 (00:00)
5.不要IPの接続拒否
通常、サーバーへのSSH接続とFTP接続に関して、第三者からの接続を許可する必要はございません。必要な接続元IPアドレスを確認し、それ以外は拒否するよう設定されることを推奨いたします。
アクセス制御方法には/etc/hosts.allowファイルでの設定か.ftpaccessでの設定が可能でございます。
アクセス拒否設定マニュアルはこちら
.ftpaccessでの作業代行に関しては、設定代行オプション「FTPアクセス制御」にて承っております。
6. 稼動プロセスの確認
ps auxwwwwコマンドにて、見慣れないプロセスが起動していないことを確認してください。必要に応じて不要なプロセスを強制終了させる事をお勧めいたします。
7.一時ディレクトリの確認
不正アクセスの手法として、サーバーの一時ディレクトリである/tmpや/var/tmp配下において不要なファイル(およびディレクトリ)が設置される事がございます。不要なファイルがあれば削除してください。
※上記ご案内はあくまでもご参考という位置づけとなります。ご利用サーバー領域の運用・管理は、
お客さまにて行っていただき、適切な対策をおとりいただくようお願いします。
お客さまにて行っていただき、適切な対策をおとりいただくようお願いします。
