soho システムの構築と運用
DESCRIPTION
SOHO システムの構築と運用. 東北 NT ユーザ会新潟勉強会資料. MONTAG 計画の概要. OCN エコノミー 自前サーバ、24時間運用 WWW - NT Server 4.0 + IIS 4.0 会議室、リンク集 - perl for Win32 全文検索 - namazu for Win32 Mail - UNIX と NT の混在環境 日常利用 - qmail, Post.Office 各種メーリングリスト - sendmail DNS - BIND 4.9.7 for Win32. ネットワーク構成図. - PowerPoint PPT PresentationTRANSCRIPT
SOHO システムの構築と運用
東北 NT ユーザ会新潟勉強会資料
MONTAG 計画の概要
OCN エコノミー 自前サーバ、 24 時間運用
WWW - NT Server 4.0 + IIS 4.0 会議室、リンク集 - perl for Win32 全文検索 - namazu for Win32
Mail - UNIX と NT の混在環境 日常利用 - qmail, Post.Office 各種メーリングリスト - sendmail
DNS - BIND 4.9.7 for Win32
ネットワーク構成図
Switching HUB
MLサ ー バLinux
DNS/Mailサ ー バUNIX
A4ス キ ャ ナ
RT80iル ー タ
共 有 プ リ ン タ
日 常 マ シ ンNT Workstation 4.0
DNS/Web/Mailサ ー バNT Server 4.0
OCNエ コ ノ ミ ー128kbps
フ ァ イ ル サ ー バNT Server 4.0
SQL ServerNT Server 4.0
SQL Server 7 の利用 (1)
SQL Server 7 の利用 (2)
SQL Server 7 の利用 (3)
1. 正常データ削除DELETE FROM wwwlog
WHERE ServiceStatus IN (200, 206, 302, 304)
2. トランザクションログ バックアップEXECUTE master.dbo.xp_sqlmaint N'-PlanID E5D2C2BA-9917-11D3-A9E2-0000F4903674 -Rpt "D:\MSSQL\LOG\WWW ログ保守計画 6.txt" -DelTxtRpt 4WEEKS -WriteHistory -VrfyBackup -BkUpMedia DISK -BkUpLog -UseDefDir -DelBkUps 4WEEKS -CrBkSubDir -BkExt "TRN"'
Security: アクセスログ解析
Security: ルータ パケットフィルタリング
1. すべて塞ぐ 2. 必要なポートのみ開ける
smtp, ident (E-mail) www (Web) nntp (NetNews) ntp (Network Time Protocol)
NetBIOS port 137-139
ルータ設定 WWW 設定無効
Security: Mail サーバ
不正リレー防止 ORBS (http://www.orbs.org/) MAPS (http://maps.vix.com/)
メール bomb 対策 不要サービスの停止 送受信ログの作成
定期的・継続的な監視
Security: SPAM 防止ex1)220 daisen.mountain.moriguchi.osaka.jp ESMTP Sendmail 8.9.3+3.1W/8.9.0; Fri, 14 May 1999 09:45:42 +0900HELO hogehoge.dom250 daisen.mountain.moriguchi.osaka.jp Hello p8bd982.osak.ap.so-net.ne.jp [210.139.217.130], pleased to meet youMAIL FROM:<[email protected]>501 <[email protected]>... Sender domain must existQUIT221 daisen.mountain.moriguchi.osaka.jp closing connection
ex2)220 daisen.mountain.moriguchi.osaka.jp ESMTP Sendmail 8.9.3+3.1W/8.9.0; Fri, 14 May 1999 09:46:58 +0900HELO hogehoge.dom250 daisen.mountain.moriguchi.osaka.jp Hello p8bd982.osak.ap.so-net.ne.jp [210.139.217.130], pleased to meet youMAIL FROM:<[email protected]>250 <[email protected]>... Sender okRCPT TO:<[email protected]>550 <[email protected]>... Relaying deniedQUIT221 daisen.mountain.moriguchi.osaka.jp closing connection
Security: IIS 4.0
最新 Service Pack の適用 最新 HotFix の適宜適用
不要ファイルの削除 サンプルサイト、 ASP 管理者サイト、ヘルプ
仮想フォルダのアクセス権 読み取り/書き込み スクリプト 実行 ( スクリプトを含む )
不正アクセス統計 (’99 上半期 )
伝統的直接攻撃 imap, pop3 - メール泥棒 telnet, ftp - 根強い人気 X11 - UNIX 流リモートコントロー
ル ルータ宛て www
DoS (Denial of Service) 攻撃 sunrpc/portmap - DoS
Windows 的直接攻撃 pcAnywhere - デスクトップ乗っ取
り 3128,8080 - Firewall の特定?
不正アクセス統計 (’99 下半期 )
伝統的直接攻撃 Imap, pop3 http-alt - Proxy サーバの種別特
定? Windows 的直接攻撃
BackOrifice - トロイの木馬 踏み台探し
ポートスキャンの激増 ウィルス
添付ファイル VBScript
システム運用のコツ 情報
セキュリティ警報 バージョンアップ
監視 定期的な検査 適切な分析ツール
バックアップ
Internet on your finger
but crackers too.