セキュリティ


不審なアクセスを見つける

サーバ管理をする時に、みんなが同じアカウントでログインして root で作業している。そのような管理をしていると、誰がいつ作業の為にログインして作業を完了しているのか分かりませんし、情報が漏洩した時の漏洩元の追跡が行なえません。Linux にはログイン履歴を/var/log/wtmp に保存しています。ログはバイナリなので、エディタで開いても何も分かりません。よってそれを参照する方法を知らなければその情報は宝の持ち腐れです。 調べる方法は複数ありますが、いくつかのコマンドを交えて紹介したいと思います。

続きを読む

推測されにくいパスワードを決める

パスワードを決める時、推測される文字列を使っていませんか?クラッカーがターゲットのコンピュータに設定されたパスワードを破る時、ブルートフォースアタック(総当たり攻撃A~Z・0~9まで総当たり)でパスワードの試行を試みると膨大な時間がかかるので、辞書に載っている単語や良く使われるパスワードのデータベースを元にディクショナリアタック(辞書攻撃)をしかけます。

続きを読む

USB メモリを暗号化

USB メモリを使ってデータの持ち出し、受け渡しを頻繁に行っていると思いますが、もし重要なデータが入った USB を紛失してしまったらどうすれば良いでしょうか?何としてでも探すか、善意の人が届けてくれるのを待つしかありません。市販の USB メモリは、Windows でも Mac でも買ってきてすぐ使えるように FAT(FAT32, exFAT など) ファイルシステムにフォーマットされています。もちろんLinux でも FAT ファイルシステムが利用できるので、買ってきた USB メモリがすぐ使えるのです。Linux ユーザであれば、Linux 専用のファイルシステムでUSBメモリを再フォーマットしておけば、Windows、Mac では特殊なファイルシステムを参照するツールをインストールしていない限り、ITエンジニア以外は恐らく USB メモリの中身は見ることが出来ないと思います。ファイルマネージャを起動して、USBメモリにカーソルを合わせて右クリック、「フォーマット」を選択して、Ext4 ファイルシステムにしておけばリスクは軽減できます。

続きを読む

保存するだけで自動的に暗号化したい

Gnome Encfs Manager は、任意のディレクトリを暗号化ディレクトリとして扱うことが出来るツールです。 EncFS は、FUSE ベースの暗号化ファイルシステムで、 マウントポイントではファイルが平文で参照できますが、元のディレクトリではファイル名と ファイルの中身が暗号化されて保存されます。

続きを読む

テキストファイル暗号化 KGpg

重要な情報をパソコンのテキストファイルに保存していても、 パソコンにウィルスが侵入してデータが漏洩したり 離席中にファイルの中身を見られてしまうリスクもあります。 KGpgは、暗号化ソフトGPGを使ってファイルを暗号化してくれる GUIのテキストエディタです。

続きを読む

パスワードを管理 KeePass

インターネット上でサービスを利用する際のユーザ登録時のIDとパスワード設定は
必須になっていますが、IDとパスワードはどのように管理しているでしょうか? 忘れないように毎回同じパスワードを設定していては、何処のサイトでパスワードが漏洩した場合、 他サイトでも情報が漏洩して金銭的被害を受けるかもしれません。

続きを読む

Apparmor + apac2, vsftpd

AppArmor (Application Armor) とは、Linux Security Modules の1つです。プログラム毎にセキュリティプロファイルを作成し、プログラムのできることに制限をかけることができます。CentOS が、デフォルトで SELinux を採用している反面、Ubuntu では Ubuntu の開発元カノニカルが AppArmor を開発しています。 root権限で動作している、プログラムにセキュリティホールが存在する場合、セキュリティホールを攻撃されるとroot権限を奪取され、システム全てにアクセスされる可能性があります。しかし、AppArmor を導入していれば、AppArmorのプロファイルに書かれた権限以外のアクセスが許可されないため、全てのシステムにアクセスされる事を防ぎます。

続きを読む

ウィルス対策、スパム対策 (clamav, spamassassin)

ウィルスの大きな感染源の一つとして、メールへウィルスファイルを添付して、開かせるというのが今も変わらず続いている攻撃手法の一つです。また、まだ引っかかる人がいるのか?と思うような出合い系サイトへ誘導する
スパムメールも今だに届きます。

続きを読む