Presented by: Greg Smith Pacsec.jp 2004

Slides:



Advertisements
Similar presentations
UNIX(Linux) サーバ 学術情報基盤センター 下園幸一 2009/09/08.
Advertisements

Debian の世界へようこそ! 北大 理学院 宇宙理学専攻 惑星宇宙グループ M1 三上 峻.  Debian GNU/Linux  Debian プロジェクト  GNU プロジェクト  Debian GNU/Linux とは  Debian インストール  パッケージ  Debian.
目次 このドキュメントについて・・・前提条件……………………………………… 2
SAP 環境における Active Directory 導入のメリット
openSUSE マイスターへの 初めの一歩 Satoru Matsumoto openSUSE Member
ファイルキャッシュを考慮したディスク監視のオフロード
セキュリティ機構のオフロードを考慮した仮想マシンへの動的メモリ割当
知能機械工学科 担当:長谷川晶一 TA:新・後藤・ナンバ
仮想テープライブラリ クラウド環境で利用できるテープバックアップの代替サービス 簡単な図 (網羅性より象徴性)
情報実験:ネットワークコンピューティング入門
Unix生活 Vol.1
物理実験 I 情報実験第9回 2004/12/10 小西 丈予 2003/12/12 中神 雄一
物理実験 I 情報実験第9回 Modified 2005/12/2 徳永 義哉Original 2003/12/12 中神 雄一
アーキテクチャとアプリケーション Tom Vogt
Android と iPhone (仮題) 情報社会とコンピュータ 第13回
Ad / Press Release Plan (Draft)
join NASS ~つながりあうネットワーク監視システム~
Novell ZENworks Desktop Management Starter Campaign
UNIX Life KMSF M2 saburo.
コンピュータリテラシー 第3回授業の復習 基本的なUNIXコマンド
UNIXマシン間のファイル転送 2002年10月20日 海谷 治彦.
ファイルやフォルダを検索する ①「スタート」→「検索」→「ファイルとフォルダ」とクリックする。
片岡広太郎 Modem Watch Dog 片岡広太郎
Log4netを使ったロギング機能 オガシン.
Log4netを使ったロギング機能 オガシン.
CRM とは? CRM (カスタマーリレーションシップマネジメント) とは、その名が示すとおり、「企業と顧客の双方の長期的な利益のために、見込み客を含む顧客 (カスタマー) との関係 (リレーション) を管理する包括的な方法」です。最近の CRM システムでは、顧客とのやり取りにかかわる情報を収集し、あらゆる顧客管理の機能や他のデータと連携させることができます。
PacSec Nov 6, ISMSおよびその重要性 Richard Keirstead CISSP, BS7799 主任監査員
実証分析の手順 経済データ解析 2011年度.
システム構成とアプリケーション設定に基づく セキュリティ・ポリシ自動生成フレームワーク
解析サーバの現状と未来 2006/07/18 衛星データ処理勉強会 村上 弘志 現状のシステム構成など 統合解析環境としての整備
Microsoft Office 2010 クイックガイド ~ファイルの互換性編~
東京経営短期大学 経営総合学科 准教授 玉田 和恵
アプリケーションのインストール 8. アプリケーションのインストール 水野嘉明
キャンパスクラウドによる 実験環境の構築 情報ネットワーク特論 講義資料.
Phenixサーバ クラックまとめ.
Webサイト運営 09fi118 橋倉伶奈 09fi131 本間昂 09fi137 三上早紀.
水曜パソコン講座 「Windows Security Essentials プログラムを実行する手順」          を解説します.
Splunk(スプランク) システム管理業務でこんなお悩み・・・ありませんか? そんなお客様の課題を・・・
高知大学理学部数理情報科学科 地球環境情報学研究室 助教授 菊地時夫
動画で見る 全国がん登録 2016年1月から始まる「全国がん登録」について、ご紹介します。.
UNIXについて 松野秀平.
鯖管のすヽめ.
サスペンドした仮想マシンの オフラインアップデート
公開鍵認証方式の実習 TeraTermの場合
2016年度秋期 成果発表会 2016年11月25日 大阪開発センター 技術一部 畑中 龍樹.
東京経営短期大学 経営総合学科 准教授 玉田 和恵
不正アクセス       ーrootkitについてー              環境情報学部              3年 櫻井美帆.
FreeBSDインストール 2002年4月10日.
セキュリティ(6) 05A2013 大川内 斉.
北海道大学理学研究科 地球惑星科学専攻 豊田英司
NASのアクセス履歴を記録・検索できる! マイナンバー制度対応のファイルサーバー(NAS)ログ管理ソフト
佐賀大学 理工学部知能情報システム学科 講師 大月 美佳
セキュリティ 05A2013 大川内 斉.
実行時情報に基づく OSカーネルのコンフィグ最小化
技術参照モデルとシステム要件定義 に関する学習システム
キャンパスクラウドによる 実験環境の構築 情報ネットワーク特論 講義資料.
オープンソース開発支援のための ソースコード及びメールの履歴対応表示システム
オープンソース開発支援のための リビジョン情報と電子メールの検索システム
公開鍵認証方式の実習 MacOS Xの場合.
複数のオーバレイネットワークを制御するためのプライベートなネットワーク環境
ガイダンス 情報システム管理 ガイダンス 水野 嘉明 情報システム管理 1.
仮想環境を用いた 侵入検知システムの安全な構成法
第一回 情報セキュリティ 05A1027 後藤航太.
IDSとFirewallの連携によるネットワーク構築
gate登録システム: 設計ポリシーから使い方まで
2013年度 プログラミングⅠ ~ はじめてのプログラミング ~.
クローン検出ツールを用いた ソフトウェアシステムの類似度調査
Microsoft Office 2010 クイックガイド ~ファイルの互換性編~
自然言語処理2016 Natural Language Processing 2016
Sftp の使い方 牧之内研究室 修士1年 安部智貴 2004/04/13.
Presentation transcript:

Presented by: Greg Smith Pacsec.jp 2004 管理者向けセキュリティ Presented by: Greg Smith Pacsec.jp 2004

はじめに 自己紹介 所属、仕事内容 「管理者向けセキュリティ」の重要性について

自己紹介 Greg Smith 8年間におよぶUNIX ベースのOS経験 管理者として5年勤務 過去4年間は断続的にセキュリティに取り組む

所属、仕事内容 株式会社エス・アイ・ディ・シー(Secured Infrastructure Design Corporation)に勤務 セキュリティアナリスト、様々なBSD / Linuxサーバの管理者

「管理者向けセキュリティ」の 重要性について 「管理者向けセキュリティ」の             重要性について                 管理者はサーバのケアにもっと関心を払うべきだと考えている 自分のセキュリティに関する基本的見解を皆様に伝えたい

概 略 「私の」セキュリティ定義 OSレベルのセキュリティ ログ監視によるセキュリティ インタラクティブセキュリティ 概 略 「私の」セキュリティ定義 OSレベルのセキュリティ ログ監視によるセキュリティ インタラクティブセキュリティ 管理者に必要とされるセキュリティ基準

「私の」セキュリティ定義 賢い選択をする 教育を受ける、 また常に学び続ける 知覚力 適合 ケアと注意

OSレベルのセキュリティ 適切なアプリケーション管理 OSでのユーザのやり取りに関する適切 な記録 管理者とユーザログイン間における不一  な記録 管理者とユーザログイン間における不一   致を関知 ファイルシステムにおける不一致を関知

適切なアプリケーションの管理 方法 説明 ディストリビューション FreeBSD CVS/portupgrade FreeBSDはCVS システムを使用し、OSとディペンデンシーを最新の状態に保つ Debian apt-get update Debianは最新の状態を保つためにapt パッケージ管理システムを使用 Gentoo emerge sync emerge syncコマンドでGentoo portage tree をアップデートできる Fedora Yum update Yum はRHNと同時に使用できる素晴らしい代替物

ユーザ行為の適切な記録 ログイン時を監視し、ある特定の時間にオフィスにいないはずのユーザが、ログインしたように見える場合、同ユーザの行動を確認するために、ログをさらにチェックする 自分のログインを監視し、管理者ログインとの不一致に気づいたなら、これはログを詳しく調査する正当な理由となる

ファイルシステムにおける 不一致を関知する ファイルシステムにおける           不一致を関知する 自分以外の人間によって、ファイルがシステムのどこか別の場所に移動されたり、削除されたり、あるいはコピーされたりしていないか? ログから /dev/null へのシンボリックリンクはあるか? 以前には存在しなかった、ファイルが保存された新しいディレクトリが作成されていないか? 最後にログインした時からのファイルシステムの違いを監視する

ロギングによるセキュリティ よりよくナビゲートするためにsed、awk、uniq、sortのようなツールを使用することを恐れない ログを解析する、不一致を探す Apacheログ;パーソナルディレクトリからのファイルの転送を探す FTPログ;疑わしい転送を探す SSH認証エラーを探す

より容易にするために テキスト解析ツールを使用する より容易にするために   テキスト解析ツールを使用する ここに挙げた例はすべてFreeBSD 4.9の       デフォルトログインシステムに基づいている ログ 例 Cron 異なったテキスト解析法を用いてエントリの違いを見る容易な方法 Secure/Auth.log どんな曖昧なものも注意してSecure/Authログを監視する Message/Syslog 侵入された可能性を探す Lastlog ただ不一致を探す Apache – httpd-access ログを圧縮するためにsed/awk/grepを使用する

ログを解析する、不一致を探す cronにおける例, 1000エントリ sed s/[0-9]/#/g cron.ot | sort | uniq

Secure/Authログ解析 同じようなライン、awk およびgrepを             使用するとうまく解析できる

Secure/Authログ解析 cat auth.log | grep Failed | awk '{print $3" "$6" "$7" "$11" "$13}‘ シンプルなgrep/awkを使用、役に立たない情報を取り除く

メッセージログ解析 同じようなライン、grepを使用するとうまく解析できる

メッセージログ解析 うまく解析するためにgrepを使用 さらに進む cat messages | grep root | grep BAD このシンプルな手順で、ログを見通す時間は大幅に削減される

ロギングを利用した更なるセキュリティ 最後のログを監視する、lastコマンドを使用する セキュリティ侵害の可能性を追跡するなら、httpdのアクセスログ およびhttpdのエラー ログが役立つ。httpログの解析は、これまでに紹介した解析方法を使用すると、より良い結果を得ることができる。

ロギングを利用した更なるセキュリティ ログを定期的に監視する 現在使用している特定のOSのログシステムを学ぶ 時間を節約するために、当該不一致を探してログにざっと目を通す;不一致が見つかったら、より詳しく調査する ログファイルサイズの不一致に注意する

インタラクティブセキュリティ インタラクティブセキュリティをどう見るか? インタラクティブセキュリティを選択する理由

インタラクティブセキュリティを どう見るか? インタラクティブセキュリティを                どう見るか? 知覚力 システムを知る 自身の環境に合うように、サーバやワークステーションをカスタマイズ化する 正しい見方がセキュリティの大幅な強化につながることを理解する

インタラクティブセキュリティを選択する理由 システム保守に費やす工数を減らす;単調な仕事に管理者が費す時間はより少ないことが望ましい OSの基本的な機能に関する知識を増やす よりストレスの少ない労働環境を実現する

管理策 サーバが侵害されたら、それを教訓に、  然るべき処置を講じる 分離 常識

結 論 管理者は、最も配慮を必要とする実際のインフラと密接に働かなければならない 結 論 管理者は、最も配慮を必要とする実際のインフラと密接に働かなければならない 管理者の知識および技術を向上することにより、セキュリティ侵害を受ける可能性を減らすことができる

特に以下の方に感謝を捧げます: Richard S. Keirstead Lars Maul Steve Manzuik ご質問 特に以下の方に感謝を捧げます: Richard S. Keirstead Lars Maul Steve Manzuik