サーバ管理と運営 不正アクセスに対するセキュリティ構築

Slides:



Advertisements
Similar presentations
1 File #1 2 Apache入門 3 Apache とは・・・ 4 ・世界で最も利用されてる WWW サーバー ○ Apache の特徴 ・動作が軽快 ・豊富な機能をモジュールにより追加できる.
Advertisements

情報セキュリティ 第11回:2006年6月29日(金)   . 2 本日学ぶこと サーバサイドセキュリティ  Webサーバのセキュリティ ユーザ認証,アクセス制御  不正な入力への対応 SQL インジェクション クロスサイトスクリプティング バッファオーバーラン  ファイアウォール 
Samba日本語版の設定と運用のノウハウ 応用編
目次 このドキュメントについて・・・前提条件……………………………………… 2
BBT大学 Ruby on Rails開発環境セットアップマニュアル
SAP 環境における Active Directory 導入のメリット
ファイアウォール 基礎教育 (4日目).
安全なログオン手順 2004/08/26 Port139 伊原 秀明.
スクリーンショットの取り方 コラボエンドポイントスクリーンショットの取得 シスコシステムズ合同会社 テクニカルソリューションズアーキテクト
知能機械工学科 担当:長谷川晶一 TA:新・後藤・ナンバ
WebLSDローカルキット2008のインストール1
Macユーザーの方:データ転送 ターミナル使用.
校内ネットワーク運用講座 「校内ネットワークの管理と運用」 -校内ネットワーク模擬実習-
下藤 弘丞 SecureWeblogの構築.
(株)アライブネット RS事業部 企画開発G 小田 誠
Samba日本語版の設定と運用のノウハウトラブルシューティング編
Flashプレイヤーを使った動画配信 情報工学科 宮本 崇也.
WEBから確認できる 駐車場管理システムについて
join NASS ~つながりあうネットワーク監視システム~
UNIX Life KMSF M2 saburo.
SoftLayerポータルへの不正アクセス防止
CCP Express 3.1 初期設定ガイド(WAN/LAN)
TIES v8.5 TIES V8のインストール方法 TIES機能モジュールの利用方法 目次
システム構成とアプリケーション設定に基づく セキュリティ・ポリシ自動生成フレームワーク
2007 Microsoft Office system クイックガイド
ネット時代のセキュリティ2(脅威の例) 2SK 情報機器工学.
MacOSX El Capitan Apache起動方法
CGI Programming and Web Security
Web使用のファイル送受信システムの実験
キャンパスクラウドによる 実験環境の構築 情報ネットワーク特論 講義資料.
「コンピュータと情報システム」 07章 インターネットとセキュリティ
メールの利用 計算機実習室でThunderbird.
第4回 個人の動画配信補足のためのWeb構築
Webサイト運営 09fi118 橋倉伶奈 09fi131 本間昂 09fi137 三上早紀.
Vulnerability of Cross-Site Scripting
岡村耕二 情報ネットワーク 岡村耕二 情報ネットワーク.
InfoLibDBRによる      システム構築  山口大学 情報環境部 深川昌彦.
Perlを用いた 学内専用アップローダの作成
サーバ構成と運用 ここから私林がサーバ構成と運用について話します.
ファイアウォール 基礎教育 (1日目).
基幹理工学研究科 情報理工学専攻 後藤研究室 修士1年 魏 元
ファイアウォール 基礎教育 (2日目).
インターネット技術特論 B:コマンドライン, shell 山口 実靖
2012年度 春学期 情報基礎 第9回 著作権とセキュリティー.
セキュリティ(5) 05A2013 大川内 斉.
FreeBSDインストール 2002年4月10日.
九州大学キャンパスクラウド 利用法 情報ネットワーク特論 講義資料.
Ciscoルータ設定入門 小林 稔幸.
Copyright © 2014 JOPS AWS Working Group, All rights reserved.
DNSトラフィックに着目したボット検出手法の検討
3-10. MySQLシステムの管理  2004年6月10日  大北高広                01T6010F.
Cisco Router GUI設定 CCPE3.2 紹介 本資料に記載の各社社名、製品名は、各社の商標または登録商標です。
セキュリティ(6) 05A2013 大川内 斉.
セキュリティ 05A2013 大川内 斉.
Cisco Umbrella のご紹介 2018 年 1 月.
キャンパスクラウドによる 実験環境の構築 情報ネットワーク特論 講義資料.
gate-toroku-system のしくみ
「Webデータベースの構築技術」正誤表 ページ 項目 誤記 訂正 18 表1.4 アクセス 権限の削除 ・・・テーブル名 TO ユーザ名
UDPマルチキャストチャット    空川幸司.
Borland C++ のインストール 教科書 pp
エピソード記憶に訴えるBookmarkless Bookmarkの実現
ファイルのアップロード HTMLファイルをWebサーバにアップロード 名商大のWebサーバ(opinion.nucba.ac.jp)
Borland C++ のインストール.
ICMPを用いた侵入検知システムの負荷軽減
IDSとFirewallの連携によるネットワーク構築
gate登録システム: 設計ポリシーから使い方まで
PC設定 情報通信技術論 インターネット工学.
サーバーの初期設定について.
gate-toroku-system のしくみ
ユーザ認証の盗聴 2002/9/10 峯 肇史 牧之内研究室「インターネット実習」Webページ
Presentation transcript:

サーバ管理と運営 不正アクセスに対するセキュリティ構築 情報工学科 友寄 隆浩

はじめに 近年、インターネットの普及にともないサーバの乗っ取りやHPの改ざん、情報漏えい事件等などのネット犯罪が多発している。これらの犯罪は不正アクセス法により処罰の対象となるが、それでも年々増加傾向にある 本研究はサーバ管理側からの不正アクセスに対するセキュリティ構築である。

概要 ①サーバの立ち上げ 1・apache 2・vsftp ②セキュリティの構築 1・.htaccessによる認証システム 2・設定ファイル 3・ファイアウォール・Selinux

サーバの立ち上げ ①事前準備 1・IPアドレス(Ifcfg-eth)の設定 BROADCAST,IPADDR,NETMASK,  サーバの立ち上げ ①事前準備 1・IPアドレス(Ifcfg-eth)の設定 BROADCAST,IPADDR,NETMASK, NETWORKをそれぞれ指定する 2・ホスト名(Hosts)の設定 IPアドレスとホスト名を書き込む

 ②apache(httpd.conf)の設定  1・ユーザのWeb製作に関する設定  #<Directory /home/*/public_html>~ #</Directory>の#を外す  UserDir disable→#を頭に付ける  #UserDir public_html→#を外す

2・CGIに関する設定 #AddHandler cgi-script .cgi→#を外す <Directory /home/*/public_html/cgi-bin> Options ExecCGI Order allow,deny Allow from all </Directory>を追加する

3・PHPに関する設定 PHPをインストール PHPモジュールを書き込む LoadModule php5_module /usr/lib/httpd/ modules/libphp5.so 古いバージョンの削除

4・アクセス権限 can_exec(httpd_t, httpd_user_content_t) r_dir_file(httpd_t, httpd_user_content_t) # cd /etc/selinux/strict/src/policy # make clean # make reload ③vsftpd.confの設定 User_list=Yesを追加する

セキュリティ構築(設定ファイル編) Vsftpd.confの変更点 anonymous_enable=YES →NO  #chroot_list_file=/etc/vsftpd/chroot_list、 #chroot_list_enable=YES →#を削除 

セキュリティ構築 (認証システム編) .htaccessを用いて認証システムを作成した ①Httpd.confの変更点  セキュリティ構築  (認証システム編) .htaccessを用いて認証システムを作成した ①Httpd.confの変更点 Allowoverride None→All ①.htpasswd  htpasswd –b -c .htpasswd ユーザ名  をコマンドで入力

②.htaccess  AuthUserFile /var/www//.htpasswd  AuthGroupFile /dev/null  AuthName “ユーザ名とパスワードを          入力してください“  AuthType Basic  require valid-user

セキュリティ構築 (ファイアウォール・Selinux編)  セキュリティ構築 (ファイアウォール・Selinux編) ファイアウォールの設定 IPTABLES_MODULES=“”→””部分にip_conntrack_ftpを書き込む Selinuxの設定 Selinux policyを追加

まとめ  サーバはデフォルト設定でもそれなりのセキュリティは構築できることがわかったが所々穴があるためそれを補わないければならないと感じた。今回の実験でそれを補うことができてると思うが、それでどの程度不正アクセスが防げているか確かめる必要がある