- 知っておくべきこと
- 重要なユーティリティ
-
- telnet
- nmap
- fail2ban
- nc
- iptables
サーバのセキュリティチェック
nmap
言わずとしれているかもしれないポートスキャンツールです。
nmapの使い方まとめ 202
nc
netcatの略でTCP/UDP通信を行うツールです。具体的な使い方としてはポートが開いているか否かを確認したりちょっとしたデータのやり取りをしたりなど。
次はncでポートスキャンを行う例です。
# nc -zv localhost 1-1023
OpenVAS
オープンソースのセキュリティスキャナでネットワーク越しでセキュリティチェックを行うことができます。
侵入検知システム
Snort
Snortはネットワークインターフェイスのトラフィックを監視しパケットをルールと照合することで侵入者を検知することが出来るスニファツールです。
Tripwire
ファイルシステムの情報を予め記録しておき、cronで一定時間毎に比較を行うことで改ざんを検知するシステムです。
Tripwireでチェックできる主な項目は以下の通り
- ファイルタイプ
- パーミッション情報
- アクセス時刻
- 更新時刻
- ブロック数
- ファイルサイズ
- リンク数
- inode番号
- inodeタイムスタンプ
- inodeデバイスID
- ハッシュ値(MD5,SHA,Haval,CRC32)
Fail2ban
ログファイルを監視することで攻撃を検知し、iptablesのルールを書き換え攻撃元の通信を遮断するツールです。
- 関連記事
-
-
独学 LPICの勉強方法
2015/05/21
-
セキュリティ業務 202
2015/05/12
-
iptablesでパケットフィルタリング 概要と実例
2015/05/11
-
OpenLDAP
2015/05/09
-
PAM Pluggable Authentication Modules
2015/05/02
-
