スポンサーサイト

/ スポンサー広告 / Comment[-]

セキュリティ業務 202

/ LPIC / Comment[0]
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
知っておくべきこと
  • サーバのポートをスキャン・テストするツールやユーティリティ
  • セキュリティ情報やバグ情報の入手先 Bugtraq, CERT, CIAC その他
  • 侵入検知システム(IDS)のツールやユーティリティ
  • OpenVASとSnortの存在を知っていること
重要なユーティリティ
  • telnet
  • nmap
  • fail2ban
  • nc
  • iptables

サーバのセキュリティチェック

nmap

言わずとしれているかもしれないポートスキャンツールです。
nmapの使い方まとめ 202

nc

netcatの略でTCP/UDP通信を行うツールです。具体的な使い方としてはポートが開いているか否かを確認したりちょっとしたデータのやり取りをしたりなど。

次はncでポートスキャンを行う例です。
# nc -zv localhost 1-1023

OpenVAS

オープンソースのセキュリティスキャナでネットワーク越しでセキュリティチェックを行うことができます。

侵入検知システム

Snort

Snortはネットワークインターフェイスのトラフィックを監視しパケットをルールと照合することで侵入者を検知することが出来るスニファツールです。

Tripwire

ファイルシステムの情報を予め記録しておき、cronで一定時間毎に比較を行うことで改ざんを検知するシステムです。

Tripwireでチェックできる主な項目は以下の通り

  • ファイルタイプ
  • パーミッション情報
  • アクセス時刻
  • 更新時刻
  • ブロック数
  • ファイルサイズ
  • リンク数
  • inode番号
  • inodeタイムスタンプ
  • inodeデバイスID
  • ハッシュ値(MD5,SHA,Haval,CRC32)

Fail2ban

ログファイルを監視することで攻撃を検知し、iptablesのルールを書き換え攻撃元の通信を遮断するツールです。

関連記事

コメント

:
:
:
:
:
管理人のみ表示を許可