JPCERT コーディネーションセンター

システムを守るために

いわゆるクラッカーは、セキュリティ上の弱点を探索する目的で、インターネット上のホストに無差別的にアクセスすることがあります。しかし、アクセス自体を止めることは技術的に難しいため、これらの不審なアクセスを受けたとしてもシステムに影響がでないように下記のような対策を施すことが望まれます。

- 不要なサービスを停止する
不要なサービスを提供しているプロセスを停止します。あるいは、実行できないように設定します。

- サービスを提供する範囲を制限する
アクセス制御プログラムや、ルータのフィルタリング機能を利用して、サービスを提供する対象 (クライアントホスト) を制限します。

- システムの運用状態を監視する
提供しているサービスにおける稼働状況、接続している / 接続したクライアントマシンの情報等を定期的に (可能であれば常時)監視します。

- 安全なソフトウェアを使用する
最新のバージョンを使用する、セキュリティパッチを当てるなどして、セキュリティ上の弱点が含まれるソフトウェアを使用しないようにします。

- ユーザアカウントを適切に管理する
パスワードのないユーザアカウントがないか、脆弱なパスワードが設定されていないか、また、不要になったユーザアカウントが残っていないかどうかなどを定期的にチェックします。併せて、ユーザに対して、パスワードの定期的な変更も促します。
参考文書(日本語)

Weekly Report 2006-07-28号 に掲載

Topへ

Topへ
最新情報(RSSメーリングリストTwitter