なので、監視サーバーが必要になります。
脆弱性監視サーバーはソフトウェアのライセンスが10万ぐらいと
同じことを以前も書いてます。
http://niriakot.blogspot.com/2011/03/blog-post_31.html
2011年6月29日水曜日
脆弱性の発見と対策(日々の運用)
http://internet.watch.impress.
なので、監視サーバーが必要になります。
脆弱性監視サーバーはソフトウェアのライセンスが10万ぐらいと
同じことを以前も書いてます。
http://niriakot.blogspot.com/2011/03/blog-post_31.html
なので、監視サーバーが必要になります。
脆弱性監視サーバーはソフトウェアのライセンスが10万ぐらいと
同じことを以前も書いてます。
http://niriakot.blogspot.com/2011/03/blog-post_31.html
2011年4月5日火曜日
不正アクセスリスト
昨日の不正アクセスリストです。
sshで執拗にアクセスしてきます。
恐らく乗っ取られたPCがすぐそばにあって、IP spoofingで偽装し、手当たり次第、アクセスしに来ているようです。
なお、SIPはこの頃不正アクセスがないですが、出てきましたら、リストアップします。
184.107.177.250 カナダ
184.154.62.246 アメリカ
203.114.116.165 タイ
218.15.136.38 中国
218.24.10.92 中国
218.240.128.203 中国
218.241.155.13 中国
218.85.135.112 中国
60.30.32.26 中国
87.247.65.7 リトアニア
203.113.137.188 ベトナム
211.142.225.30 中国
218.15.136.38 中国
91.148.134.59 ブルガリア
※アクセスしてきた順番なので、並びバラバラです。
弊社は毎日、特定の条件に基づいて、アクセスしてきたIPアドレスを吐き出すように設定しており、目視で最終確認をしております。(暇人と思うなかれ、これ重要ですぞ。1週間単位でもいいですけど。)
やはり、最後は人力による検査が必要です。
まとまってきたら、どこかにリストを作成し公開したいと思います。
いつアクセスしたかなどの情報を公開することで、事前にIPアドレスを拒否したり、防御策が打てると思いますから。
ちなみに上記はうちとの取引はまったくないので、すべて、ファイアーウォールでドロップしてます。
(ファイアーウォールも自家製です。結構簡単に作れます。ちなみにいつものopenSUSEです。)
とりあえずサーバーや機器は、最新のパッチ当てておけば問題ないですが、気になる人は調査してみてください。
wiresharkなどで、全パケットを拾って、安全なやつから記録を破棄し、残ったものだけ保存するなどしておけば、一日のデータ量も少なくなると思います。
一度お試しください。
また、先日書き込みしたnessusもお勧めです。
明日から気が向いたら、追記していきます。
ではでは、また。
sshで執拗にアクセスしてきます。
恐らく乗っ取られたPCがすぐそばにあって、IP spoofingで偽装し、手当たり次第、アクセスしに来ているようです。
なお、SIPはこの頃不正アクセスがないですが、出てきましたら、リストアップします。
184.107.177.250 カナダ
184.154.62.246 アメリカ
203.114.116.165 タイ
218.15.136.38 中国
218.24.10.92 中国
218.240.128.203 中国
218.241.155.13 中国
218.85.135.112 中国
60.30.32.26 中国
87.247.65.7 リトアニア
203.113.137.188 ベトナム
211.142.225.30 中国
218.15.136.38 中国
91.148.134.59 ブルガリア
※アクセスしてきた順番なので、並びバラバラです。
弊社は毎日、特定の条件に基づいて、アクセスしてきたIPアドレスを吐き出すように設定しており、目視で最終確認をしております。(暇人と思うなかれ、これ重要ですぞ。1週間単位でもいいですけど。)
やはり、最後は人力による検査が必要です。
まとまってきたら、どこかにリストを作成し公開したいと思います。
いつアクセスしたかなどの情報を公開することで、事前にIPアドレスを拒否したり、防御策が打てると思いますから。
ちなみに上記はうちとの取引はまったくないので、すべて、ファイアーウォールでドロップしてます。
(ファイアーウォールも自家製です。結構簡単に作れます。ちなみにいつものopenSUSEです。)
とりあえずサーバーや機器は、最新のパッチ当てておけば問題ないですが、気になる人は調査してみてください。
wiresharkなどで、全パケットを拾って、安全なやつから記録を破棄し、残ったものだけ保存するなどしておけば、一日のデータ量も少なくなると思います。
一度お試しください。
また、先日書き込みしたnessusもお勧めです。
明日から気が向いたら、追記していきます。
ではでは、また。
2011年3月31日木曜日
狙われていると感じたら・・・脆弱性検査
どんだけ自社管理のサーバーに対して、セキュリティチェックをしているでしょうか?
セキュリティや安全対策はしすぎるということがありません。
やられてからでは遅いのです。
日々諸外国から、国内から、グローバルIPアドレスを付けたサーバーは狙われるのです。
常に、日々、いや秒進分歩、対策を講じなければいけません。
しかしながら、人員や時間を確保するのはとても大変なことです。
そこで、弊社のサービス、脆弱性検査。
ライセンス費用と弊社の構築費用5万円からで、日々検査できます。(ハードウェアとOSは別途必要、ESXiサーバーをお持ちならその上に構築致します。)
今は円高なので、↓メーカーから直接購入したほうが安いです。
http://tenable.com/products/nessus
1年のサブスクリプションで1,200ドルです。
2年は2,400ドル、3年3,600ドルです。
元々英語の製品ですが、
運用も弊社に任せてもらえれば、契約にもよりますが、
1週間単位、もしくは1月単位で日本語レポートにて、ご報告致します。
(1週間単位レポート・5万円/月から、1月単位レポート・3万円から/月)
脆弱性のデータベースは常に更新されているので、安心です。
自動で毎日検査もできます。
ちなみにクライアントも検査できます。
社内サーバー(windows、linux、unix)も、もちろんチェックできます。
なので、一社に一台ぜひ、構築し、、日々安全を確認いたしましょう。
起きてからでは遅いのです。
ぜひ、弊社にご相談を。
webmaster@niriakot.jp
ご相談は無料です。
ではでは、また。
セキュリティや安全対策はしすぎるということがありません。
やられてからでは遅いのです。
日々諸外国から、国内から、グローバルIPアドレスを付けたサーバーは狙われるのです。
常に、日々、いや秒進分歩、対策を講じなければいけません。
しかしながら、人員や時間を確保するのはとても大変なことです。
そこで、弊社のサービス、脆弱性検査。
ライセンス費用と弊社の構築費用5万円からで、日々検査できます。(ハードウェアとOSは別途必要、ESXiサーバーをお持ちならその上に構築致します。)
今は円高なので、↓メーカーから直接購入したほうが安いです。
http://tenable.com/products/nessus
1年のサブスクリプションで1,200ドルです。
2年は2,400ドル、3年3,600ドルです。
元々英語の製品ですが、
運用も弊社に任せてもらえれば、契約にもよりますが、
1週間単位、もしくは1月単位で日本語レポートにて、ご報告致します。
(1週間単位レポート・5万円/月から、1月単位レポート・3万円から/月)
脆弱性のデータベースは常に更新されているので、安心です。
自動で毎日検査もできます。
ちなみにクライアントも検査できます。
社内サーバー(windows、linux、unix)も、もちろんチェックできます。
なので、一社に一台ぜひ、構築し、、日々安全を確認いたしましょう。
起きてからでは遅いのです。
ぜひ、弊社にご相談を。
webmaster@niriakot.jp
ご相談は無料です。
ではでは、また。
登録:
投稿 (Atom)