092039 ランダム
 HOME | DIARY | PROFILE 【フォローする】 【ログイン】

和太鼓情報ドットコム

和太鼓情報ドットコム

【毎日開催】
15記事にいいね!で1ポイント
10秒滞在
いいね! --/--
次の日記を探す
おめでとうございます!
ミッションを達成しました。
※「ポイントを獲得する」ボタンを押すと広告が表示されます。
x

PR

Free Space

和太鼓情報ドットコムへ情報を掲載したい方は、こちらからお問い合わせください。

Calendar

Profile

wandalei

wandalei

フォローする

Category

カテゴリ未分類

(52)

その他

(4)

和太鼓ニュース

(167)

和太鼓公演情報

(32)

Recent Posts

林英哲:和太鼓の第一人者が企画公演 若手の邦楽家とコラボ--東京で来月8日
邦楽おじさんズ ファーストライブ
子どもは一輪車、お年寄りは銭太鼓 富士町で競演
【和太鼓プロ集団】太鼓集団 天邪鬼
全国42チームが豪快なばちさばき 浜松で日本太鼓ジュニアコンクール

Keyword Search

▼キーワード検索

Favorite Blog

まだ登録されていません

Freepage List

< 新しい記事

新着記事一覧(全255件)

過去の記事 >

2006.07.22
XML

.comマスター学習メモ 【サイトの安全性の確保】

カテゴリ:カテゴリ未分類
管理者権限を奪われる可能性のある事態

 自サイトの各種サーバの管理者権限が奪取されると、自サイトのコンテンツや各種資源が攻撃され、そのサーバを利用して外部への攻撃が行われる可能性も考えられます。

 管理者権限が奪取されてしまう可能性とは・・・
■1:パスワードを盗まれてしまう
 管理者用のパスワードを盗まれ、サーバに進入を許してしまい、そこから管理者用のパスワードが解析され、権限を奪われてしまう。

■2:リモートコントロールを不正に利用されてしまう
 サーバをリモートコントロールするソフトウェアによって、セッションが何らかの形で不正に利用されてしまうと、管理者権限が奪取されたのと同じ事態になる。

■3:サーバに対する不正アクセスやウイルスにより権限が奪取されてしまう
 サーバへの不正アクセスやウイルスによる情報漏洩

不正アクセス
・・・サーバやホストに対する攻撃や悪意のある侵入
グローバルIPアドレスを割り当てられているホストは、理論的にインターネット上の全ホストからアクセスが可能です。これらのアクセスの中には、サーバへの侵入やサーバを使用不能にすることを目的とした不正なアクセスが含まれます。こういったあくせすはアタッククラックと呼ばれています。

不正アクセスの例)
コンテンツの改ざん
奪取したパスワードを用いたり、ゲートウェイやサーバの「穴」(セキュリティホール)を突いて侵入。→Webコンテンツの書き換え、リンク情報を変更
対策:ゲートウェイやサーバに「穴」を作らないこと。また、サーバソフトウェアは様々なサービスを提供しなければならないので、利便性や機能性を高めるために「穴」を作りやすいという一面があります。

DoS攻撃
大量のサービス要求や問い合わせ、またはループしたり時間のかかる要求をサーバに送りつけ、そのサーバを使用不能にさせるもの。
クラッカー(コンピュータの攻撃や破壊を目的とするプログラマ)が自分のホストやサイトから攻撃すると攻撃元を逆に探知されてしまうので、大量の要求を発する攻撃プログラムを不特定多数のサイトに仕組み、一斉に攻撃させるというパターンがある→DDoS攻撃 対策:個々の要求やパケットそのものは適正なことが多いので、これを未然に防ぐ有効な方法はありません。

ポートスキャン
適当に決めた範囲のIPアドレスに対して片っ端からアクセスしていき、特権ポート(ウェルノーンポート)の利用状況、OSやサーバアプリケーションなどを調査する行為。
→セキュリティホールを持ったOSやサーバアプリケーションが見つかると、そのセキュリティホールを攻撃してそのサーバに侵入します。踏み台になりそうなセキュリティ対策の甘いホストの探索によく用いられます。
対策:最新のソフトウェアへのアップデートを行う、不要なサービスを止める、不要なユーザやグループを削除する

踏み台攻撃
・・・目的のホストに直接アクセスするのではなく、第三者のホストを利用した攻撃。
対策:ログファイルによって侵入やファイルの改ざんの形跡がないかを常に監視する。
ログファイルで
  • OSの動作
  • アプリケーションの動作
  • ユーザの操作
などが克明に記録されます。

ウイルス
・・・悪意あるプログラム。実行ファイル形式のプログラムとして存在するほか、データの一部であったり、特定の環境下で動作するスクリプトであったりします。インターネットにおいては、メールの本文や添付ファイルに仕込まれた破壊行為を行うプログラムが含まれます。

●ウイルスの特徴
自己増殖機能を持つ・・・ウイルスに感染したメールが届けられると、そのPCだけに被害を与えるのではなく、必ず自分のコピーを複数の相手に送信する。
潜伏期間
・・・ウイルスは添付ファイルを実行したり、開くだけで感染しますが、一定の潜伏期間をおいてハードディスクの初期化やファイルの削除といった具体的な破壊活動を開始するようにプログラミングされているものがある。
人間の目に見えない(見えにくい)
・・・メールの添付ファイルに仕込まれていることが多く、表面上はただのデータファイルと区別がつかない。また、HTML形式のメールが普及しつつあり、メールの本文にもウイルスを仕込みやすくなっている。

感染経路と予防
ウイルス対策ソフトを利用する(当たり前)とともに、見知らぬ相手からのメールを開かないといった基本ルールを守ることが大切。また、ウイルス対策ソフトウェアは、常に新しいパターンファイルが利用されるように確実に更新する必要があります。

トロイの木馬
・・・主に見かけとは違った(悪意のある)動作をするプログラム。
ログイン画面と見せかけたプログラムをユーザの端末に表示させ、パスワードを入力させてそれを読み取ってしまうものが有名。
インターネットでの例)
Webページにアクセスしたときに不正なスクリプト処理により、トロイの木馬をローカルコンピュータに仕掛けるといったものが代表的。
対策:
●定期的にパスワードを変更する
●疑わしいサイトにはアクセスしない
●むやみに個人情報をフォーム入力しない

サーバへの攻撃と被害
・・・外部に向けて公開されているサーバは、常に外部からの攻撃の標的となり得る。セーバのセキュリティホールを狙い、ワーム(自己増殖を繰り返しながら何らかの攻撃を行うプログラム)を仕込み、他のサイトへの攻撃やサーバ内への攻撃を行うことがあります。

サーバ側でのウイルス対策
  • 余計なソフトウェアをインストールしない
  • 余計なアカウントを作らない
  • 必要のない作業を行わない
  • 常にセキュリティバッチをあて最新の状態に保つ





お気に入りの記事を「いいね!」で応援しよう

Last updated  2006.07.23 00:26:02


© Rakuten Group, Inc.