How to build Internet Server with Linux

last update: 29 Sep 2004

1. クラッカーの侵入
   クラッカーたちは地理的制約を受けず、世界中からあなたのサーバに侵入を試みます。実際にサーバを公開してログファイルを眺めれば、公開直後から不正アクセスが続くことに驚くことになるでしょう。
   
2. データやサーバの破壊
   サーバに侵入されると、データの削除や改ざん、サーバ破壊、サーバ内の非公開情報を盗まれる、などの被害が予想されます。
   
3. 踏み台
   クラッカーが他のサイトやユーザを攻撃するための隠れ蓑として、あなたのサーバを乗っ取る場合があります。この場合、乗っ取られたサーバを踏み台といいます。 クラッカーは踏み台を使って、他のユーザへのSPAMメール中継や、他サイトへのDoS(Denial of Service)攻撃などを行います。 クラッカーによるデータ削除やサーバ破壊の場合、あなたは被害者ですが、踏み台にされた場合、攻撃を受けたサイトからみれば、あなたはクラッカーに協力した加害者になります。
   

   :SPAM

   膨大な数のメールアドレスに送られる、広告などの電子メール。受信者からみれば迷惑メール。

   :Dos(Denial of Service)攻撃

   攻撃対象のサーバに対して、処理能力を超える量のアクセスを繰り返し、そのサーバをサービス提供不能としたり、システムダウンを狙った攻撃。

   
   
4. 情報漏洩
   HTTP、FTP、TELNETなど、よく使われるサービスは情報が暗号化されずにネットワーク上を流れます。ネットワーク上でIPパケットを盗聴することは非常に簡単ですので、SSHやSSLなどの暗号化対策を施さない限り、ログイン時のパスワードを盗まれる、機密情報が盗聴者に渡ってしまうなどの被害が予想されます。
   
5. サーバクラッシュ
   サーバを脅かすのは、外部からの攻撃だけではありません。サーバクラッシュによるサービス停止は、サイトの信用に関わる問題です。 サーバクラッシュの原因は、ユーザの操作ミス、不可避な故障など、多岐にわたります。いずれにしても復旧には多大なコストが必要ですし、失われたデータを取り返すことはできません。

1. 侵入を防ぐ
   クラッカーによる侵入はいうに及ばず、例えば一般ユーザの操作ミスによって、サーバシステムが致命的被害を受けないよう、サーバのアクセス制御は厳重に管理する必要があります。
   
2. 情報を守る
   SSHやHTTPSなど、暗号化された情報交換を使って、盗聴者から情報を守ることも必要です。
   
3. データを守る
   定期的なバックアップを行い、万が一の場合にも早急に復旧できる体制を整えておきましょう。
   
4. サーバを守り続ける
   セキュリティ対策に終わりはありません。インターネットに接続されたシステムは、絶えずクラッカーに狙われています。絶えず新たなセキュリティホールが発見されています。
   運用中は、システムを検査し続け、ツールを使ってシステムの弱点を検出し、発見されたセキュリティホールは早急に塞がねばなりません。

home |index |previous |next |contents

since 04/Oct/2004