<chutzpah@ecc.u-tokyo.ac.jp> 安全なサーバー Linuxの場合 平成12年度東京大学技術職員研修 11月29日14:00-17:00@図書館 情報基盤センター 安東孝二 <chutzpah@ecc.u-tokyo.ac.jp>

Slides:



Advertisements
Similar presentations
ユーザ認証を考慮した 情報コンセントの活用 明治大学 情報システム管理課 服部裕之 ( ) ’ 99私情協 学内 LAN 運用管理講習会.
Advertisements

インターネットサーバ と メール配送の仕組み 情報実験 第 13 回 2005/01/28 Last Modified: 2005/01/28K.Michimasa Original: 2004/01/30K. Komatsu.
Debian の世界へようこそ! 北大 理学院 宇宙理学専攻 惑星宇宙グループ M1 三上 峻.  Debian GNU/Linux  Debian プロジェクト  GNU プロジェクト  Debian GNU/Linux とは  Debian インストール  パッケージ  Debian.
TCP / IP の基礎 ネットワーク管理者入門. インターネットを支える技術 ISO の 7 階層プロトコルと TCP / IP の実装 階層機能関連する TCP / IP プロ トコル アプリケーション層電子メールやファイルの転送 といった、具体的なアプリ ケーションが使用する規約 TELNET.
1 会社名: 氏名: 日付: 会社名: 氏名: 日付:. 2 内容 企業のセキュリティ対策状況 ユーザー管理の重要性 ユーザー管理製品 市場状況 Active Directory とは Active Directory 利用に最低限必要な準備 ユーザー管理のご提案内容 最初の取り組み:ユーザー情報の統合管理.
コンピュータウィルス.
Global Ring Technologies
佐藤周行(情報基盤センター/ 基盤情報学専攻) 日本ベリサイン・コンサルティング部
情報基礎A 情報科学研究科 徳山 豪.
経済学のための情報処理 はじめに.
マイクロソフト スクール アグリーメント 3.3 スクール アグリーメント 3.3 ご説明資料 マイクロソフト株式会社.
HG/PscanServシリーズ Acrobatとなにが違うのか?
情報実験:ネットワークコンピューティング入門
IBM Power Systems Linux センター のご紹介
2005年度 情報システム構成論 第1回 オリエンテーション
SSHのセキュリティ技術 SSH2 IPSec PKI TLS/ SSL
SOHOシステムの構築と運用 東北NTユーザ会新潟勉強会資料.
(株)アライブネット RS事業部 企画開発G 小田 誠
コンピュータウィルスと脆弱性 メディアコミュニケーション論Ⅲ 7/18/08.
物理実験 I 情報実験第9回 2004/12/10 小西 丈予 2003/12/12 中神 雄一
NetBSD以外でpkgsrcを使うZoularis
2013年7月24日 NRO ユーザーズミーティング NRO 高橋 茂
情報セキュリティ 西村 和夫 オープンキャンパス/模擬授業 2008年7月21日 駒澤大学 経営学部 教授 1
認証実用化実験協議会 平成10年度第1回定例研究会 ICAT 認証実用化実験協議会(ICAT) の広域認証実験
鬼生田浩一 WindowsNTの問題点 UNIX主体のネットワークへのNT導入の ポイント 鬼生田浩一
UNIX Life KMSF M2 saburo.
Windows Azure 仮想マシン 入門.
仮想化システムを用いて 複数のOSを動かす
UNIXマシン間のファイル転送 2002年10月20日 海谷 治彦.
オープンソースのDarwin は Mac OS Xに何をもたらすのか
第14回 今日の目標 §4.3 情報セキュリティー 情報化社会の特徴を社会的な面から概観する 情報に関わる危険の要因を示す
SoftLayerへのお引越し方法 お客様環境(或いは他社クラウド)からSoftLayerへの移行は簡単です。
情報教育システムの紹介 学術情報センター.
CGI Programming and Web Security
バックドア(rootkit&rootshell) vs Tripwire
東京工業大学 大学院情報理工学研究科 数理・計算科学専攻 高沢 光彦
会社名: 氏名: 日付:.
応用情報処理V 第1回 プログラミングとは何か 2004年9月27日.
IHE-J テクニカルコーディネーター 渡辺 昌彦
教育情報化 新たなスタートを迎えて 西田 光昭 千葉県柏市立土南部小学校 教諭
EPnetFaN 座学編 第12回 北海道大学大学院 理学研究科 地球惑星科学専攻 森川 靖大
PHP Framework Update symfony 編 株式会社ディノ 月宮紀柳.
OSボックスのセキュリティ機能.
第13回 今日の目標 §4.3 情報セキュリティー 情報化社会の特徴を社会的な面から概観する 情報に関わる危険の要因を示す
概要 認証システム ネットワーク接続 メールシステム Webサービス(ホームページ) 実習室システム 印刷システム.
情報ネットワーク論 最終回 動的ルーティング実験デモ ネットワークの構築・管理 遠隔?講義.
今、教育の情報化に求められるもの 西田 光昭
<塗料標準EDI導入までの流れ> <ご利用条件> (Web-EDI方式) [お問い合わせ先] ●塗料ディーラの場合 ●塗料メーカの場合
応用情報処理V 第1回 プログラミングとは何か 2003年9月29日.
講 義 ガ イ ダ ン ス オペレーティングシステム 10/4/07.
「情報セキュリティ論」 5-1 コンピュータ犯罪
学校におけるネットワークの運用と技術 解説編.
東京大学における不正アクセス対策 東京大学 情報基盤センター 中山雅哉 2000年4月18日.
情報基盤センター 分散システムセキュリティ支援掛 2000年4月18日
情報の収集と共有 第3章 3節  ネットワーク社会のルールとマナー 2 情報の安全性確保 p68~p71.
2004年度 情報システム構成論 第1回 オリエンテーション
“バンドルプラス(ROK)” “バンドルプラス(ROK)” 販売店様 のための OEM Server OS の新しい形 ツルっと丸わかり!
ネットワークアプリケーションと セキュリティ
「グローバルものづくり」 を加速させる ISID の “JT 活用” ソリューション群
佐賀大学 理工学部知能情報システム学科 講師 大月 美佳
セキュリティ 05A2013 大川内 斉.
オペレーティングシステム イントロダクション
ガイダンス 情報システム管理 ガイダンス 水野 嘉明 情報システム管理 1.
PaaSの起源.
コミュニケーションと ネットワークを探索する
InTriggerクラスタ環境の構築 i-explosion 支援班 クラスタ環境の概要 研究に使える「共有資源」を提供
IDSとFirewallの連携によるネットワーク構築
柏市立土南部小学校 教諭 西田 光昭 情報モラル指導 やれば変わるきっかけに 柏市立土南部小学校  教諭  西田 光昭
修士研究計画 CGM作成・共有支援基盤(仮)の構築
VPNクライアント接続 サーバー保守のための安全な経路+作業者単位のアクセス制御 簡単な図 (網羅性より象徴性)
Presentation transcript:

<chutzpah@ecc.u-tokyo.ac.jp> 安全なサーバー Linuxの場合 平成12年度東京大学技術職員研修 11月29日14:00-17:00@図書館 情報基盤センター 安東孝二 <chutzpah@ecc.u-tokyo.ac.jp>

東京大学のネットワーク事情 主にUTnet(情報基盤センター)が運用 支線は独自に管理 事務系、病院系は今日は考えない 管理する体制が準備されているところもされてないところも さまざまなセキュリティポリシーとsectionalism firewallの導入は難しい 工学部のように研究室ごとのNAT環境への移行が進んでいるところも

東京大学のセキュリティ事情(1) 情報基盤センターのネットワークセキュリティ掛を中心に啓蒙 PortScan 各種アタックは日常茶飯事 潜在的な踏み台は多い? ← http://www.nc.u-tokyo.ac.jp/security/index.html

東京大学のセキュリティ事情(2) 部局ごとのレベルのばらつき コンピュータ and/or ネットワークセキュリティへの理解不足 人材不足 みんながユーザー、管理者は数少ない 管理者への負担 そもそもマシン管理は本業ではない 人材不足の悪循環

大学における過去の被害例

学内で求められるセキュリティ 最低限のセキュリティレベルを維持する 自分の知らない人に使われないこと 自分の知らない人に使われないための努力 Open Relay Block アタックの踏み台 etc. 自分の知らない人に使われないための努力 知ってる人にもちゃんと使ってもらう努力

安全なサーバー 何のためのサーバーなのか? 誰のためのサービスなのか? 最低限のセキュリティレベルは確保 必要のないサービスはしない 必要な人だけにサービス 最低限のセキュリティレベルは確保

Windows vs UNIX さまざまな点を考慮して、適材適所! UNIXベースの方がInternetになじむ Single User vs Multi User Desktop vs Server エンドユーザー向け vs 管理者向け Commercial Product vs OpenSource UNIXベースの方がInternetになじむ

Linuxの特徴 OpenSourceでUNIX likeなOSである 多くの場合GUIが用意され、エンドユーザーにやさしく見える Desktopも充実 日本語環境も充実してきた 初心者にやさしくするあまりセキュリティに落とし穴も

Linuxの位置付け (きわめて個人的)

学内での安全なLinuxサーバーの運用 distributionの選択 パッケージの管理 サービスの管理 アクセス制限 暗号化

distributionの選択 Desktopは必要か? 日本語は必要なのか? サーバー用として売っているLinuxはそれでいいのか? 便利そうなツールほど穴になる セキュリティと便利さは反比例 日本語は必要なのか? 日本語ならではの穴 サーバー用として売っているLinuxはそれでいいのか?

パッケージの管理 Redhat系、Debian系、etc. 流儀が違う キーとなるサービスはやはりソースから押さえることをお勧め ソースから作らないなら、パッケージ管理のプロになれ! キーとなるサービスはやはりソースから押さえることをお勧め

サービスの管理 インストール後は/usr/sbin/setupをすぐにチェック いらないサービスを放置するのは犯罪に等しい cf. DoS attack

サービス管理のために

アクセス制限 tcpwrapper xinetd ipchains,etc パケットフィルタリング

暗号化 ssh SSL telnet -ssl imap-ssl pop-ssl (ちょっとちがうけど)OTPも有効 PGP/S-MIME

Linux 情報のキャッチアップ Linuxはユーザーが多いので、security holeもたくさん見つかる。 Linuxはユーザーが多いので、security patchもすぐに出てくる。

OpenSourceのよいところ?

有効なリソース(1) 各distributionのWEBサイト・メイリングリスト Apache/Samba/sendmail,etc各サービスアプリケーションのWEBサイト・メイリングリスト CERTなど JP CERTに多少の日本語リソース

有効なリソース(2) アングラ系も重要 BugTraq http://www.insecure.org BugTraq JPには(株)ラックからの日本語訳サマリーも流れます http://www.insecure.org http://www.slashdot.org

どきどきしながら運用する でも、それってみんながすること? 外注してもいいんじゃない?

情報基盤センターで受けられるサービス セキュリティ掛でのサービス ECCS掛でのサービス ネットワークセキュリティ診断 ワクチンソフトの配布 WEBサーバーのレンタル http://park.itc.u-tokyo.ac.jp/ メールサービスの請負(予定)

紙にかけない話 撮影禁止、オフレコで