自作PC@ふたば保管庫 [戻る]
|
wiresharkでパケット監視 |
|
それ以前にルータのファイアーウォールを有効にしろ デフォでは無効になってるのが結構ある |
|
何はともあれポートスキャン |
|
IDS |
|
アウトバンド全部遮断して様子を見る |
|
リモートデスクトップのポート番号を変えてネット越しから利用できるようにしてるけど、イベントビューアのセキュリティタブを見ると「失敗の監査」が出てる時がある。 admin,server,userとかのユーザーネームで数種類のパスワードを突っ込んで来てることが多い。 トラップでFTPポートを開けてanonymous許可にしてダミーフォルダに適当なファイルを入れておくと結構持って行かれる。 置き土産ももらう。 |
|
そんな事よりもKP41病にかかって悩んでいる |
|
‘環境が不明、 ウインドウズなのかUNUXなのか、、 |
|
ウナックス! |
|
ログの取れる業務用のルータ購入 |
|
1. rp_filterを使用し、invert検知したら即dropする 2. -m hashlimitを利用し、流量や挙動を厳密にコントロール 3. -m timeを利用し、不必要な時間、不必要な曜日にはポート自体を閉鎖 4. /tmpをnodev,noexec,nosuidでマウントする、7〜8割方のルートキットはこれで死ぬ 5. 外部からアクセスされる恐れのあるサービスを使う際には、必ずjailやchrootして締め出す 6. chkrootkitとrootkit-hunterを忘れずに導入 7. Snortを導入し、上記に触れるもの全てをstress、reniceかけた上でログ取り 8. 7をした上で、侵入者ルールに触れた場合は即drop 9. 7、及び8を、KVMでこさえた仮想PCのハニーポット上でこなす これで完璧、大抵は6までやっときゃ大丈夫 侵入者は検知するより迎撃する方が楽 |
|
DMZを192.168.0.200に透過するようにしてそのアドレスをtcpdump何かでみとけばいいよ |
|
情報が漠然とし過ぎている ・OSは? ・24時間常時接続の理由は?(Webサーバー、ストリーミングサーバー、P2Pなど) ・ウイルス対策ソフトの有無 ・(パーソナル)ファイアーウォールの有無 ・ISPへの接続方式 |
|
「あるかないかを知る方法」を聞いてるのに勝手に暴走しちゃう人って・・・ |
|
別に高くもないルータでもログ機能あるから そのログから確認でいいんじゃないの |
|
>「あるかないかを知る方法」を聞いてるのに勝手に暴走しちゃう人って・・・ 俺はありだと思うな あるかないかの二択質問の次に来るのは、あった場合の対処法の質問だし 解決したとしても 副次的に、質問するつもりもなかった第3者に推奨環境設定が普及されると ネットセキュリティの向上 ⇒ 不正なトラフィック減少 ⇒ ネットの快適性向上 につながるから無駄にはならない |
|
>そんな事よりもKP41病にかかって悩んでいる 俺も酷い目にあったよ ネットで情報を集めて Mitigate.batや各種パラメーター調整で治った クリーンインストールの度にこれをやるかと思うと頭が痛いわ |
|
>>「あるかないかを知る方法」を聞いてるのに勝手に暴走しちゃう人って・・・ 環境によりけりだろ? 暴走して上から目線なのは君だよん♪ |