<chutzpah@ecc.u-tokyo.ac.jp> 安全なサーバー Linuxの場合平成１２年度東京大学技術職員研修１１月２９日１４：００－１７：００@図書館情報基盤センター　安東孝二 <chutzpah@ecc.u-tokyo.ac.jp>

Slides:

Advertisements

Similar presentations

ユーザ認証を考慮した情報コンセントの活用明治大学情報システム管理課服部裕之 ( ) ’ ９９私情協学内 LAN 運用管理講習会.

Advertisements

インターネットサーバとメール配送の仕組み情報実験第 13 回 2005/01/28 Last Modified: 2005/01/28K.Michimasa Original: 2004/01/30K. Komatsu.

Debian の世界へようこそ！北大理学院宇宙理学専攻惑星宇宙グループ M1 三上峻.  Debian GNU/Linux  Debian プロジェクト  GNU プロジェクト  Debian GNU/Linux とは  Debian インストール  パッケージ  Debian.

TCP ／ IP の基礎ネットワーク管理者入門. インターネットを支える技術 ISO の 7 階層プロトコルと TCP ／ IP の実装階層機能関連する TCP ／ IP プロトコルアプリケーション層電子メールやファイルの転送といった、具体的なアプリケーションが使用する規約 TELNET.

1 会社名：氏名：日付：会社名：氏名：日付：. 2 内容企業のセキュリティ対策状況ユーザー管理の重要性ユーザー管理製品市場状況 Active Directory とは Active Directory 利用に最低限必要な準備ユーザー管理のご提案内容最初の取り組み：ユーザー情報の統合管理.

コンピュータウィルス.

Global Ring Technologies

佐藤周行（情報基盤センター/ 基盤情報学専攻）日本ベリサイン・コンサルティング部

情報基礎A 情報科学研究科徳山　豪.

経済学のための情報処理はじめに.

マイクロソフトスクールアグリーメント 3.3 スクールアグリーメント 3.3 ご説明資料マイクロソフト株式会社.

HG/PscanServシリーズ Acrobatとなにが違うのか？

情報実験：ネットワークコンピューティング入門

IBM Power Systems Linux センターのご紹介

2005年度情報システム構成論第１回オリエンテーション

SSHのセキュリティ技術 SSH2 IPSec PKI TLS/ SSL

SOHOシステムの構築と運用東北NTユーザ会新潟勉強会資料.

（株）アライブネット RS事業部企画開発G 小田誠

コンピュータウィルスと脆弱性メディアコミュニケーション論Ⅲ 7/18/08.

物理実験 I 情報実験第9回 2004/12/10 小西丈予 2003/12/12 中神雄一

NetBSD以外でpkgsrcを使うZoularis

2013年7月24日 NRO ユーザーズミーティング NRO 高橋茂

情報セキュリティ西村和夫オープンキャンパス／模擬授業 2008年7月21日駒澤大学経営学部教授 1

認証実用化実験協議会平成10年度第1回定例研究会 ICAT 認証実用化実験協議会（ＩＣＡＴ）の広域認証実験

鬼生田浩一 WindowsＮＴの問題点 UNIX主体のネットワークへのNT導入のポイント鬼生田浩一

UNIX Life KMSF M2 saburo.

Windows Azure 仮想マシン入門.

仮想化システムを用いて複数のOSを動かす

UNIXマシン間のファイル転送 2002年10月20日海谷治彦.

オープンソースのDarwin は Mac OS Xに何をもたらすのか

第14回今日の目標 §４．３情報セキュリティー情報化社会の特徴を社会的な面から概観する情報に関わる危険の要因を示す

SoftLayerへのお引越し方法お客様環境(或いは他社クラウド）からSoftLayerへの移行は簡単です。

情報教育システムの紹介学術情報センター.

CGI Programming and Web Security

バックドア(rootkit&rootshell) vs Tripwire

東京工業大学大学院情報理工学研究科数理・計算科学専攻高沢光彦

会社名：氏名：日付：.

応用情報処理V 第1回　プログラミングとは何か 2004年9月27日.

ＩＨＥ－Ｊテクニカルコーディネーター渡辺昌彦

教育情報化新たなスタートを迎えて西田光昭千葉県柏市立土南部小学校教諭

EPnetFaN 座学編第12回北海道大学大学院理学研究科地球惑星科学専攻森川靖大

PHP Framework Update symfony 編株式会社ディノ月宮紀柳.

OSボックスのセキュリティ機能.

第13回今日の目標 §４．３情報セキュリティー情報化社会の特徴を社会的な面から概観する情報に関わる危険の要因を示す

概要認証システムネットワーク接続メールシステム Webサービス（ホームページ）実習室システム印刷システム.

情報ネットワーク論最終回動的ルーティング実験デモネットワークの構築・管理遠隔？講義.

今、教育の情報化に求められるもの西田光昭

＜塗料標準EDI導入までの流れ＞＜ご利用条件＞（Web-EDI方式）［お問い合わせ先］ ●塗料ディーラの場合 ●塗料メーカの場合

応用情報処理V 第1回　プログラミングとは何か 2003年9月29日.

講義ガイダンスオペレーティングシステム 10/4/07.

「情報セキュリティ論」５－１コンピュータ犯罪

学校におけるネットワークの運用と技術解説編.

東京大学における不正アクセス対策東京大学　情報基盤センター中山雅哉２０００年４月１８日.

情報基盤センター分散システムセキュリティ支援掛２０００年４月１８日

情報の収集と共有第３章 3節　ネットワーク社会のルールとマナー 2　情報の安全性確保 p68～p71.

2004年度情報システム構成論第１回オリエンテーション

“バンドルプラス(ROK)” “バンドルプラス(ROK)” 販売店様のための OEM Server OS の新しい形ツルっと丸わかり!

ネットワークアプリケーションとセキュリティ

「グローバルものづくり」を加速させる ISID の “JT 活用” ソリューション群

佐賀大学理工学部知能情報システム学科講師大月美佳

セキュリティ 05A2013 大川内　斉.

オペレーティングシステムイントロダクション

ガイダンス情報システム管理ガイダンス水野嘉明情報システム管理 1.

コミュニケーションとネットワークを探索する

InTriggerクラスタ環境の構築 i-explosion 支援班クラスタ環境の概要研究に使える「共有資源」を提供

IDSとFirewallの連携によるネットワーク構築

柏市立土南部小学校教諭西田光昭情報モラル指導やれば変わるきっかけに柏市立土南部小学校　教諭　　西田　光昭

修士研究計画 CGM作成・共有支援基盤（仮）の構築

VPNクライアント接続サーバー保守のための安全な経路＋作業者単位のアクセス制御簡単な図（網羅性より象徴性）

Presentation transcript:

<chutzpah@ecc.u-tokyo.ac.jp> 安全なサーバー Linuxの場合平成１２年度東京大学技術職員研修１１月２９日１４：００－１７：００@図書館情報基盤センター　安東孝二 <chutzpah@ecc.u-tokyo.ac.jp>

東京大学のネットワーク事情主にUTnet（情報基盤センター）が運用支線は独自に管理事務系、病院系は今日は考えない管理する体制が準備されているところもされてないところもさまざまなセキュリティポリシーとsectionalism firewallの導入は難しい工学部のように研究室ごとのＮＡＴ環境への移行が進んでいるところも

東京大学のセキュリティ事情（１）情報基盤センターのネットワークセキュリティ掛を中心に啓蒙ＰｏｒｔＳｃａｎ各種アタックは日常茶飯事潜在的な踏み台は多い？ ← http://www.nc.u-tokyo.ac.jp/security/index.html

東京大学のセキュリティ事情（２）部局ごとのレベルのばらつきコンピュータ and/or ネットワークセキュリティへの理解不足人材不足みんながユーザー、管理者は数少ない管理者への負担そもそもマシン管理は本業ではない人材不足の悪循環

大学における過去の被害例

学内で求められるセキュリティ最低限のセキュリティレベルを維持する自分の知らない人に使われないこと自分の知らない人に使われないための努力 Open Relay Block アタックの踏み台 etc. 自分の知らない人に使われないための努力知ってる人にもちゃんと使ってもらう努力

安全なサーバー何のためのサーバーなのか？誰のためのサービスなのか？最低限のセキュリティレベルは確保必要のないサービスはしない必要な人だけにサービス最低限のセキュリティレベルは確保

Windows ｖｓ UNIX さまざまな点を考慮して、適材適所！ UNIXベースの方がInternetになじむ Single User vs Multi User Desktop vs Server エンドユーザー向け　vs 管理者向け Commercial Product vs OpenSource UNIXベースの方がInternetになじむ

Ｌｉｎｕｘの特徴 OpenSourceでＵＮＩＸ likeなＯＳである多くの場合ＧＵＩが用意され、エンドユーザーにやさしく見える Desktopも充実日本語環境も充実してきた初心者にやさしくするあまりセキュリティに落とし穴も

Ｌｉｎｕｘの位置付け（きわめて個人的）

学内での安全なＬｉｎｕｘサーバーの運用 distributionの選択パッケージの管理サービスの管理アクセス制限暗号化

distributionの選択 Desktopは必要か？日本語は必要なのか？サーバー用として売っているLinuxはそれでいいのか？便利そうなツールほど穴になるセキュリティと便利さは反比例日本語は必要なのか？日本語ならではの穴サーバー用として売っているLinuxはそれでいいのか？

パッケージの管理 Redhat系、Debian系、etc. 流儀が違うキーとなるサービスはやはりソースから押さえることをお勧めソースから作らないなら、パッケージ管理のプロになれ！キーとなるサービスはやはりソースから押さえることをお勧め

サービスの管理インストール後は/usr/sbin/setupをすぐにチェックいらないサービスを放置するのは犯罪に等しい cf. DoS attack

サービス管理のために

アクセス制限 tcpwrapper xinetd ipchains,etc　パケットフィルタリング

暗号化 ssh SSL telnet -ssl imap-ssl pop-ssl （ちょっとちがうけど）OTPも有効 PGP/S-MIME

Ｌｉｎｕｘ情報のキャッチアップ Linuxはユーザーが多いので、security holeもたくさん見つかる。 Linuxはユーザーが多いので、security patchもすぐに出てくる。

ＯｐｅｎＳｏｕｒｃｅのよいところ？

有効なリソース（１）各distributionのＷＥＢサイト・メイリングリスト Apache/Samba/sendmail,etc各サービスアプリケーションのＷＥＢサイト・メイリングリスト CERTなど JP CERTに多少の日本語リソース

有効なリソース（２）アングラ系も重要 BugTraq http://www.insecure.org BugTraq JPには（株）ラックからの日本語訳サマリーも流れます http://www.insecure.org http://www.slashdot.org

どきどきしながら運用するでも、それってみんながすること？外注してもいいんじゃない？

情報基盤センターで受けられるサービスセキュリティ掛でのサービスＥＣＣＳ掛でのサービスネットワークセキュリティ診断ワクチンソフトの配布 WEBサーバーのレンタル http://park.itc.u-tokyo.ac.jp/ メールサービスの請負（予定）

紙にかけない話撮影禁止、オフレコで