Presentation is loading. Please wait.

Presentation is loading. Please wait.

SOHOシステムの構築と運用 東北NTユーザ会新潟勉強会資料.

Published byひろじ もちやま Modified 約 7 年前

Similar presentations

Presentation on theme: "SOHOシステムの構築と運用 東北NTユーザ会新潟勉強会資料."— Presentation transcript:

1 SOHOシステムの構築と運用 東北NTユーザ会新潟勉強会資料

2 MONTAG計画の概要 OCNエコノミー WWW - NT Server 4.0 + IIS 4.0 Mail - UNIXとNTの混在環境
自前サーバ、24時間運用 WWW - NT Server IIS 4.0 会議室、リンク集 - perl for Win32 全文検索 - namazu for Win32 Mail - UNIXとNTの混在環境 日常利用 - qmail, Post.Office 各種メーリングリスト - sendmail DNS - BIND for Win32

3 ネットワーク構成図

4 SQL Server 7の利用 (1)

5 SQL Server 7の利用 (2)

6 SQL Server 7の利用 (3) 1. 正常データ削除 2. トランザクションログ バックアップ DELETE FROM wwwlog
WHERE ServiceStatus IN (200, 206, 302, 304) 2. トランザクションログ バックアップ EXECUTE master.dbo.xp_sqlmaint N'-PlanID E5D2C2BA D3-A9E2-0000F Rpt "D:\MSSQL\LOG\WWWログ保守計画6.txt" -DelTxtRpt 4WEEKS -WriteHistory -VrfyBackup -BkUpMedia DISK -BkUpLog -UseDefDir -DelBkUps 4WEEKS -CrBkSubDir -BkExt "TRN"'

7 Security: アクセスログ解析

8 Security: ルータ パケットフィルタリング NetBIOS ルータ設定 1. すべて塞ぐ 2. 必要なポートのみ開ける
smtp, ident ( ) www (Web) nntp (NetNews) ntp (Network Time Protocol) NetBIOS port ルータ設定 WWW設定無効

9 Security: Mailサーバ 不正リレー防止 メールbomb対策 不要サービスの停止 送受信ログの作成
ORBS ( MAPS ( メールbomb対策 不要サービスの停止 送受信ログの作成 定期的・継続的な監視

10 Security: SPAM防止 ex1) 220 daisen.mountain.moriguchi.osaka.jp ESMTP Sendmail W/8.9.0; Fri, 14 May :45: HELO hogehoge.dom 250 daisen.mountain.moriguchi.osaka.jp Hello p8bd982.osak.ap.so-net.ne.jp [ ], pleased to meet you MAIL 501 Sender domain must exist QUIT 221 daisen.mountain.moriguchi.osaka.jp closing connection ex2) 220 daisen.mountain.moriguchi.osaka.jp ESMTP Sendmail W/8.9.0; Fri, 14 May :46: HELO hogehoge.dom 250 daisen.mountain.moriguchi.osaka.jp Hello p8bd982.osak.ap.so-net.ne.jp [ ], pleased to meet you MAIL 250 Sender ok RCPT 550 Relaying denied QUIT 221 daisen.mountain.moriguchi.osaka.jp closing connection

11 Security: IIS 4.0 最新Service Packの適用 不要ファイルの削除 仮想フォルダのアクセス権
最新HotFixの適宜適用 不要ファイルの削除 サンプルサイト、ASP 管理者サイト、ヘルプ 仮想フォルダのアクセス権 読み取り/書き込み スクリプト 実行 (スクリプトを含む)

12 不正アクセス統計 (’99上半期) 伝統的直接攻撃 DoS (Denial of Service)攻撃 Windows的直接攻撃
imap, pop3 - メール泥棒 telnet, ftp - 根強い人気 X11 - UNIX流リモートコントロール ルータ宛てwww DoS (Denial of Service)攻撃 sunrpc/portmap - DoS Windows的直接攻撃 pcAnywhere - デスクトップ乗っ取り 3128,8080 - Firewallの特定?

13 不正アクセス統計 (’99下半期) 伝統的直接攻撃 Windows的直接攻撃 踏み台探し ウィルス Imap, pop3
http-alt - Proxyサーバの種別特定? Windows的直接攻撃 BackOrifice - トロイの木馬 踏み台探し ポートスキャンの激増 ウィルス 添付ファイル VBScript

14 システム運用のコツ 情報 セキュリティ警報 バージョンアップ 監視 定期的な検査 適切な分析ツール バックアップ

15 Internet on your finger
but crackers too.

Download ppt "SOHOシステムの構築と運用 東北NTユーザ会新潟勉強会資料."

Similar presentations

フォレンジック市場分析 E-Detective 説明 Decision Group Inc. フォレンジックとは? 不正アクセス 機密情報漏洩 などの犯罪 紛争が起こり 原因究明と捜査が開 始 電子的記録の収集、分析を 法的な証拠にする技術 「デジタル鑑識」 2,000 年より、 E-Detective.

フォレンジック市場分析 E-Detective 説明 Decision Group Inc. フォレンジックとは? 不正アクセス 機密情報漏洩 などの犯罪 紛争が起こり 原因究明と捜査が開 始 電子的記録の収集、分析を 法的な証拠にする技術 「デジタル鑑識」 2,000 年より、 E-Detective.
Iptables の設定と 動作確認方法 野口 哲. 1. はじめに 近年では、ウイルスなどでネットワーク 上の 近年では、ウイルスなどでネットワーク 上の 危険が非常に多くなっている。また、個人 情報 などを入手するために不正に他人のパソコ ンに 侵入する人なども増えている。本研究では、 このような被害を受けないようにするため.

Iptables の設定と 動作確認方法 野口 哲. 1. はじめに 近年では、ウイルスなどでネットワーク 上の 近年では、ウイルスなどでネットワーク 上の 危険が非常に多くなっている。また、個人 情報 などを入手するために不正に他人のパソコ ンに 侵入する人なども増えている。本研究では、 このような被害を受けないようにするため.
インターネットサーバ と メール配送の仕組み 情報実験 第 13 回 2006/01/27 Last Modified: 2006/01/27M. Tsuji Original: 2004/01/30K. Komatsu.

インターネットサーバ と メール配送の仕組み 情報実験 第 13 回 2006/01/27 Last Modified: 2006/01/27M. Tsuji Original: 2004/01/30K. Komatsu.
インターネットサーバ と メール配送の仕組み 情報実験 第 13 回 2005/01/28 Last Modified: 2005/01/28K.Michimasa Original: 2004/01/30K. Komatsu.

インターネットサーバ と メール配送の仕組み 情報実験 第 13 回 2005/01/28 Last Modified: 2005/01/28K.Michimasa Original: 2004/01/30K. Komatsu.
Internet Explorer 障害解析 最初の一歩 - IE のトラブルを理解する -. 概要 Internet Explorer を使用中に発生するトラブルの 種類と、調査のための切り分け方法を紹介します! (以降は IE と略称で表記します) よくあるお問い合わせ Web ページの表示が白画面のまま完了しない.

Internet Explorer 障害解析 最初の一歩 - IE のトラブルを理解する -. 概要 Internet Explorer を使用中に発生するトラブルの 種類と、調査のための切り分け方法を紹介します! (以降は IE と略称で表記します) よくあるお問い合わせ Web ページの表示が白画面のまま完了しない.
情報の科学的 な理解( 3 ) 情報科教育法 9 回目 2005/6/11 太田 剛. 目次 1. ネットワーク ( 続き ) 2. アプリケーションとフリーソフト 3. 課題 A( フォートポリオ )

情報の科学的 な理解( 3 ) 情報科教育法 9 回目 2005/6/11 太田 剛. 目次 1. ネットワーク ( 続き ) 2. アプリケーションとフリーソフト 3. 課題 A( フォートポリオ )
TCP / IP の基礎 ネットワーク管理者入門. インターネットを支える技術 ISO の 7 階層プロトコルと TCP / IP の実装 階層機能関連する TCP / IP プロ トコル アプリケーション層電子メールやファイルの転送 といった、具体的なアプリ ケーションが使用する規約 TELNET.

TCP / IP の基礎 ネットワーク管理者入門. インターネットを支える技術 ISO の 7 階層プロトコルと TCP / IP の実装 階層機能関連する TCP / IP プロ トコル アプリケーション層電子メールやファイルの転送 といった、具体的なアプリ ケーションが使用する規約 TELNET.
ExpressMail Ver6.1 ご紹介資料 NEC 第二システムソフトウェア事業部.

ExpressMail Ver6.1 ご紹介資料 NEC 第二システムソフトウェア事業部.
インターネットのアプリケーション 情報ネットワーク 後藤(2) 教科書:  第8章 アプリケーション プロトコル pp.283--321.

インターネットのアプリケーション 情報ネットワーク 後藤(2) 教科書:  第8章 アプリケーション プロトコル pp
BOM for Windows セキュリティログ監視キット ファイル・アクセスログ収集ソリューション

BOM for Windows セキュリティログ監視キット ファイル・アクセスログ収集ソリューション
FreeBSD4.5環境での IPv6ネットワーク構築

FreeBSD4.5環境での IPv6ネットワーク構築
IIS 4.0で開発をするコツ Webアプリケーション構築.

IIS 4.0で開発をするコツ Webアプリケーション構築.
Global Ring Technologies

Global Ring Technologies
The Enterprise-class Monitoring Solution for Everyone

The Enterprise-class Monitoring Solution for Everyone
経済学のための情報処理 はじめに.

経済学のための情報処理 はじめに.
北海道大学大学院 理学院宇宙理学専攻 EPNetFaN Mail サーバ管理課 徳永 義哉

北海道大学大学院 理学院宇宙理学専攻 EPNetFaN Mail サーバ管理課 徳永 義哉
NORWAY ENGLAND AMERICA FRANCE

NORWAY ENGLAND AMERICA FRANCE
情報実験:ネットワークコンピューティング入門

情報実験:ネットワークコンピューティング入門
第1回.

第1回.
B4向け研究グループ紹介 セキュリティ&村岡セキュリティプロジェクト

B4向け研究グループ紹介 セキュリティ&村岡セキュリティプロジェクト

Similar presentations

Ads by Google