昨日の不正アクセスリストです。
sshで執拗にアクセスしてきます。
恐らく乗っ取られたPCがすぐそばにあって、IP spoofingで偽装し、手当たり次第、アクセスしに来ているようです。
なお、SIPはこの頃不正アクセスがないですが、出てきましたら、リストアップします。
184.107.177.250 カナダ
184.154.62.246 アメリカ
203.114.116.165 タイ
218.15.136.38 中国
218.24.10.92 中国
218.240.128.203 中国
218.241.155.13 中国
218.85.135.112 中国
60.30.32.26 中国
87.247.65.7 リトアニア
203.113.137.188 ベトナム
211.142.225.30 中国
218.15.136.38 中国
91.148.134.59 ブルガリア
※アクセスしてきた順番なので、並びバラバラです。
弊社は毎日、特定の条件に基づいて、アクセスしてきたIPアドレスを吐き出すように設定しており、目視で最終確認をしております。(暇人と思うなかれ、これ重要ですぞ。1週間単位でもいいですけど。)
やはり、最後は人力による検査が必要です。
まとまってきたら、どこかにリストを作成し公開したいと思います。
いつアクセスしたかなどの情報を公開することで、事前にIPアドレスを拒否したり、防御策が打てると思いますから。
ちなみに上記はうちとの取引はまったくないので、すべて、ファイアーウォールでドロップしてます。
(ファイアーウォールも自家製です。結構簡単に作れます。ちなみにいつものopenSUSEです。)
とりあえずサーバーや機器は、最新のパッチ当てておけば問題ないですが、気になる人は調査してみてください。
wiresharkなどで、全パケットを拾って、安全なやつから記録を破棄し、残ったものだけ保存するなどしておけば、一日のデータ量も少なくなると思います。
一度お試しください。
また、先日書き込みしたnessusもお勧めです。
明日から気が向いたら、追記していきます。
ではでは、また。
2011年4月4日月曜日
ログ分析と施策を導き出す手法
Web管理者の方は様々なツールを使いログ分析をしていると思いますが、重要なのは、
目的
↓
仮説
検証
対策
仮説
検証
対策
・
・
・
というように常に仮説検証を繰り返し、目的達成へと導くことである。
経営者
マーケッター
セールスマン
Web管理
それぞれの視点と要求をこなすには一つのツールでは限りがあるし、効果を導き出すのに違った視点から見れるようにしたほうが、いいアイデアが浮かぶというものである。
目的
↓
仮説
検証
対策
仮説
検証
対策
・
・
・
というように常に仮説検証を繰り返し、目的達成へと導くことである。
経営者
マーケッター
セールスマン
Web管理
それぞれの視点と要求をこなすには一つのツールでは限りがあるし、効果を導き出すのに違った視点から見れるようにしたほうが、いいアイデアが浮かぶというものである。
2011年4月1日金曜日
株式会社ニリアコット告示第1号
この度、わが社は米google社と合同で、米国カンザス州カンザスシティにて、超高速ブロードバンドの実験計画に参画することをここに発表致します。。。詳細はhttp://www.niriakot.jp
Our company is a joint U.S. google the company in Kansas City, Kansas, will present it here to participate in the experimental design of broadband speed. . .http://www.niriakot.jp/index-en.html
Our company is a joint U.S. google the company in Kansas City, Kansas, will present it here to participate in the experimental design of broadband speed. . .http://www.niriakot.jp/index-en.html
2011年3月31日木曜日
狙われていると感じたら・・・脆弱性検査
どんだけ自社管理のサーバーに対して、セキュリティチェックをしているでしょうか?
セキュリティや安全対策はしすぎるということがありません。
やられてからでは遅いのです。
日々諸外国から、国内から、グローバルIPアドレスを付けたサーバーは狙われるのです。
常に、日々、いや秒進分歩、対策を講じなければいけません。
しかしながら、人員や時間を確保するのはとても大変なことです。
そこで、弊社のサービス、脆弱性検査。
ライセンス費用と弊社の構築費用5万円からで、日々検査できます。(ハードウェアとOSは別途必要、ESXiサーバーをお持ちならその上に構築致します。)
今は円高なので、↓メーカーから直接購入したほうが安いです。
http://tenable.com/products/nessus
1年のサブスクリプションで1,200ドルです。
2年は2,400ドル、3年3,600ドルです。
元々英語の製品ですが、
運用も弊社に任せてもらえれば、契約にもよりますが、
1週間単位、もしくは1月単位で日本語レポートにて、ご報告致します。
(1週間単位レポート・5万円/月から、1月単位レポート・3万円から/月)
脆弱性のデータベースは常に更新されているので、安心です。
自動で毎日検査もできます。
ちなみにクライアントも検査できます。
社内サーバー(windows、linux、unix)も、もちろんチェックできます。
なので、一社に一台ぜひ、構築し、、日々安全を確認いたしましょう。
起きてからでは遅いのです。
ぜひ、弊社にご相談を。
webmaster@niriakot.jp
ご相談は無料です。
ではでは、また。
セキュリティや安全対策はしすぎるということがありません。
やられてからでは遅いのです。
日々諸外国から、国内から、グローバルIPアドレスを付けたサーバーは狙われるのです。
常に、日々、いや秒進分歩、対策を講じなければいけません。
しかしながら、人員や時間を確保するのはとても大変なことです。
そこで、弊社のサービス、脆弱性検査。
ライセンス費用と弊社の構築費用5万円からで、日々検査できます。(ハードウェアとOSは別途必要、ESXiサーバーをお持ちならその上に構築致します。)
今は円高なので、↓メーカーから直接購入したほうが安いです。
http://tenable.com/products/nessus
1年のサブスクリプションで1,200ドルです。
2年は2,400ドル、3年3,600ドルです。
元々英語の製品ですが、
運用も弊社に任せてもらえれば、契約にもよりますが、
1週間単位、もしくは1月単位で日本語レポートにて、ご報告致します。
(1週間単位レポート・5万円/月から、1月単位レポート・3万円から/月)
脆弱性のデータベースは常に更新されているので、安心です。
自動で毎日検査もできます。
ちなみにクライアントも検査できます。
社内サーバー(windows、linux、unix)も、もちろんチェックできます。
なので、一社に一台ぜひ、構築し、、日々安全を確認いたしましょう。
起きてからでは遅いのです。
ぜひ、弊社にご相談を。
webmaster@niriakot.jp
ご相談は無料です。
ではでは、また。
2011年3月30日水曜日
クラウドはプライベートクラウドこそ導入効果が高い。
プライベートクラウド・・・実はバーチャルオフィスやリモート管理のことである。
パブリッククラウドはいわゆるSaaSやPaaSなどの外部サーバー利用を差している場合が多い。
もっと乱暴な言い方をすると
プライベート・・・各種プロトコルが使用可能。
パブリック・・・httpsがメインで、あとはぼちぼち。
というイメージです。
弊社は構築や運用、管理などを生業にしているわけなので、声を大にして言いたい。
プライベートクラウドが一番である。
メリットは、
自社で好きなように構築運用できるから、使い勝手がいい。
デメリットは、
コストが見えない。
運用が大変そう。
なので、設計する人の力量にかかっています。
パブリッククラウドはいわゆるSaaSやPaaSなどの外部サーバー利用を差している場合が多い。
もっと乱暴な言い方をすると
プライベート・・・各種プロトコルが使用可能。
パブリック・・・httpsがメインで、あとはぼちぼち。
というイメージです。
弊社は構築や運用、管理などを生業にしているわけなので、声を大にして言いたい。
プライベートクラウドが一番である。
メリットは、
自社で好きなように構築運用できるから、使い勝手がいい。
デメリットは、
コストが見えない。
運用が大変そう。
なので、設計する人の力量にかかっています。
登録:
投稿 (Atom)