Webサーバーに対する攻撃を回避する


Webサーバーに対する主な攻撃として次の2つが知られている。

1:OS、Webサーバー、ミドルウェアなどの脆弱性をついた攻撃により、サーバーに不正侵入する。

2:Telnet、FTPサーバー、SSHサーバー、phpMyAdmin、Tomcat管理画面などへのパスワード攻撃により、サーバーに不正侵入する。

対策としては、つぎのようなものがある。

1:不要なアカウントは削除する。

2:NFSがディレクトリをマウントまたはエクスポートしないようにする。

3:すべてのコンパイラを削除する。

4:サイト運営に不要なユーティリティプログラムは削除する。

5:メールサーバーを運用しない。

6:つねに脆弱性情報を監視する。脆弱性が見つかったものには、すみやかにパッチをあてる。ソフトウェアのバージョンが古くパッチのサポートを受けられない場合は、アプリケーションへの影響を確認してから、新バージョンをインストールする。

7:外部からは専用線かVPN経由で接続し、不要なポートを閉じて、特定のIPアドレスのみ許可する。

8:Telnetサーバー、FTPサーバーを削除し、SSHサーバーのみを稼動させる。さらに、パスワード認証を停止して公開鍵認証のみ許可する。

 


コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です