SOHOシステムの構築と運用

Document Sample
SOHOシステムの構築と運用 Powered By Docstoc
					SOHOシステムの構築と運用




    東北NTユーザ会新潟勉強会資料
MONTAG計画の概要

   OCNエコノミー
       自前サーバ、24時間運用
   WWW - NT Server 4.0 + IIS 4.0
     会議室、リンク集 - perl for Win32
     全文検索 - namazu for Win32

   Mail - UNIXとNTの混在環境
     日常利用 - qmail, Post.Office
     各種メーリングリスト - sendmail

   DNS - BIND 4.9.7 for Win32
                   ネットワーク構成図
                               OCNエコノミー
                                  128kbps




                               ルータ RT80i




                               Switching HUB




DNS/Mailサーバ   MLサーバ DNS/Web/Mailサーバ      SQL Server     ファイルサーバ             日常マシン
     UNIX      Linux  NT Server 4.0    NT Server 4.0    NT Server 4.0   NT Workstation 4.0




                               共有プリンタ          A4スキャナ
SQL Server 7の利用 (1)
SQL Server 7の利用 (2)
    SQL Server 7の利用 (3)

1. 正常データ削除
DELETE FROM wwwlog
WHERE ServiceStatus IN (200, 206, 302, 304)



2. トランザクションログ バックアップ
EXECUTE master.dbo.xp_sqlmaint N'-PlanID E5D2C2BA-
9917-11D3-A9E2-0000F4903674 -Rpt
"D:\MSSQL\LOG\WWWログ保守計画6.txt" -DelTxtRpt
4WEEKS -WriteHistory -VrfyBackup -BkUpMedia DISK -
BkUpLog -UseDefDir -DelBkUps 4WEEKS -CrBkSubDir
-BkExt "TRN"'
Security: アクセスログ解析
Security: ルータ
   パケットフィルタリング
     1. すべて塞ぐ
     2. 必要なポートのみ開ける
          smtp, ident (E-mail)
          www (Web)

          nntp (NetNews)

          ntp (Network Time Protocol)

   NetBIOS
       port 137-139
   ルータ設定
       WWW設定無効
Security: Mailサーバ

   不正リレー防止
     ORBS (http://www.orbs.org/)
     MAPS (http://maps.vix.com/)

   メールbomb対策
   不要サービスの停止
   送受信ログの作成
       定期的・継続的な監視
                                 Security: SPAM防止
ex1)
220 daisen.mountain.moriguchi.osaka.jp ESMTP Sendmail 8.9.3+3.1W/8.9.0; Fri, 14 May 1999 09:45:42 +0900
HELO hogehoge.dom
250 daisen.mountain.moriguchi.osaka.jp Hello p8bd982.osak.ap.so-net.ne.jp [210.139.217.130], pleased to meet you
MAIL FROM:<nobody@nospam.hogehoge.dom>
501 <nobody@nospam.hogehoge.dom>... Sender domain must exist
QUIT
221 daisen.mountain.moriguchi.osaka.jp closing connection



ex2)
220 daisen.mountain.moriguchi.osaka.jp ESMTP Sendmail 8.9.3+3.1W/8.9.0; Fri, 14 May 1999 09:46:58 +0900
HELO hogehoge.dom
250 daisen.mountain.moriguchi.osaka.jp Hello p8bd982.osak.ap.so-net.ne.jp [210.139.217.130], pleased to meet you
MAIL FROM:<nobody@daisen.mountain.moriguchi.osaka.jp>
250 <nobody@daisen.mountain.moriguchi.osaka.jp>... Sender ok
RCPT TO:<kyama@gb3.so-net.ne.jp>
550 <kyama@gb3.so-net.ne.jp>... Relaying denied
QUIT
221 daisen.mountain.moriguchi.osaka.jp closing connection
Security: IIS 4.0

   最新Service Packの適用
       最新HotFixの適宜適用
   不要ファイルの削除
     サンプルサイト、ASP
     管理者サイト、ヘルプ

   仮想フォルダのアクセス権
     読み取り/書き込み
     スクリプト

     実行 (スクリプトを含む)
不正アクセス統計 (’99上半
期)
      伝統的直接攻撃
        imap, pop3 - メール泥棒
        telnet, ftp - 根強い人気

        X11 - UNIX流リモートコントロール

        ルータ宛てwww

      DoS (Denial of Service)攻撃
          sunrpc/portmap - DoS
      Windows的直接攻撃
          pcAnywhere - デスクトップ乗っ取り
      3128,8080 - Firewallの特定?
不正アクセス統計 (’99下半
期)
      伝統的直接攻撃
        Imap, pop3
        http-alt - Proxyサーバの種別特
         定?
      Windows的直接攻撃
          BackOrifice - トロイの木馬
      踏み台探し
          ポートスキャンの激増
      ウィルス
        添付ファイル
        VBScript
システム運用のコツ
   情報
     セキュリティ警報
     バージョンアップ

   監視
     定期的な検査
     適切な分析ツール

   バックアップ
Internet on your finger


               but crackers too.