これはシス研 Advent Calendarの11日目の記事です(大嘘)
総インターネット時代のセキュリティ対策
インターネットではみなさんがTwitterで「あけおめ」なんていう何の情報価値もない文章を呟いてトラフィック占有したり,Tumblrでアレゲな画像をPostしてストレージの容量を占有したりしている裏で,一般に「クラック」と呼ばれるログイン試行攻撃を始めとするあらゆるサイバー攻撃が行われており,もうそれは「第3次世界大戦」と言ってもいいのではないかというぐらい世界中で日夜ドンパチしているわけです。つまり「端末をインターネットにつなぐ」と言うのはなんとなくグローバルな感じがしていい言葉に聞こえますが,同時に世界中からの攻撃を受けることがある出入り口を設けることになるわけで,特にサーバなんてのは攻撃に対してそれなりにセキュリティ対策をきちんとしないと大変なことになります。
さらに近年ではVPS(Virtual Private Server)と呼ばれる仮想専用サーバが注目されてきました。仮想的ではありますが自分の専用サーバをインターネット上に設けることができ,しかも維持費も安価だということで,それまでのレンタルサーバと違って自分の好みでソフトウェアを入れてサーバが構築できるサービスです。便利な反面,それまでレンタルサーバのホスティング元が行ってくれていたようなアプリケーションレベルでのセキュリティ対策は自前で行う必要があります。
そんな攻撃対策において,おそらく管理者が一番最初に気を使うのがSSH攻撃です。SSH攻撃は至って初歩的な攻撃なのですが,逆に言えばここを乗っ取られてしまうと攻撃者にサーバを好き勝手し放題にされてしまうため,この攻撃の穴は確実に塞いでおく必要があります。ちなみにSSH攻撃を防ぐ具体的な方法としては以下3つが挙げられます。
- SSHのデフォルトポートである22ポートを使わない
- rootでSSHログインできるようにしない
- ログイン認証には公開鍵認証だけを使えるようにする
システム研究部もConoHaから研究目的という体で借りているVPSサーバがありますが,これらについては全て対策済みです。まぁまだ何も入ってないので攻撃を受けた所で踏み台にするぐらいしか使い道がないのですが。
さてと前置きが長くなりましたが,ここから本題です。
