Linuxサーバのネットワークセキュリティで注意すべき攻撃とその対策をいくつか紹介します。
🏈 脆弱性(セキュリティホール)攻撃
- 稼働するソフトのバグや不適切な設定に起因する攻撃です
- セキュリティ対策情報を頻繁に確認し、公開された修正パッチを取り入れることで対策します
🏀 コンピュータウィルス/ネットワークワーム
- ウィルス:プログラムの一部を書き換えて自分を忍ばせて、プログラム実行時に自身のコピーを拡散します
- ネットワークワーム:自身が1つのプログラムで完結し、ネットワーク環境などを経由して拡散するプログラム
- 対策:ウィルス対策ソフトを稼働させて、ウィルスを駆除することが対策となる
👽 DoS / DDoS攻撃
- DoS(Denial of Service):許容値を超える問い合わせを意図的に集中させてサービスを仕様不可にする攻撃
- DDoS(Distributed DoS):多数の分散環境からDoS攻撃を行う手法
😀 ブルートフォース攻撃
- ブルートフォースは「力づく」を意味し、可能性のあるパターンを片っ端から試す攻撃手法
- 全IP、TCP/UDPポートに接続を試みるポートスキャン、辞書を使ったパスワードクラックなどが知られています
🐞 ポートスキャン
- TCP/UDPでポート番号にアクセス、応答のあったポートの脆弱性を探す手法です
- 特定アプリケーションしか使えないポート => OS既知の脆弱性をつく攻撃を試みられやすいです
- 一般ユーザーでも利用可能なポート => バグ(脆弱性)をついた攻撃が試みられやすいです
🚜 パスワードクラック
- パスワードを解析して、不正ログインや攻撃を行う攻撃方法です
- 対策は一定回数ミスした場合、一定時間経過後しか再ログインを拒否、パスワードロックなどがあります
- 暗号化されたハッシュ値が漏洩すると、高度な計算資源でクラックされる場合があります
🍄 IPアドレス詐称
- IPパケットのヘッダの送信元アドレスに偽のIPを設定することで、送信元ノードを誤認させます
- 通信ログに正しくない攻撃元情報を記録させて、攻撃に対する後からの追従を逃れることもあります
🐠 トロイの木馬/スパイウェア
- 見た目は有用なソフトとして振る舞いながら裏でウィルスを仕込んだり、機密情報を外部に送信するソフト
🗻 通信内容の盗聴
- ネットワーク上の通信を盗聴し、パスワードや機密情報を外部に漏洩させる攻撃を指します
- 対策はスパイウェアを対策ソフトによって防止し、通信内容の暗号化を行うことです
🚕 補足:認証と認可
認証は、クライアントやユーザーなどが正しいことをチェックすることです。
認可は、ユーザーに対してパーミッションの付与、アクセス・コントロールを行うことを指します。
🍣 補足:フォールトトレラント
- 構成システムの一部が故障しても正常に処理を実行するシステム。耐障害性
- 障害が全体に波及しないように対策が取られていること