投稿日:2006年06月16日 作成鷹の巣

No.20705 セキュリティについて



セキュリティについて

No.20705 投稿時間:2006年06月16日(Fri) 22:48 投稿者名:自宅サーバー初心者 URL:

はじめまして。
つい最近様々なサイトを参考にして無事Webサーバーを構築することができましたが、セキュリティに関して疑問な所があります。
とりあえず自分の環境です。
OS:Windows XP Home Edition(office共にセキュリティホール無し)
ルータ:BUFFALO Air Station
アンチウイルスソフト:ウイルスバスター
HTTPソフト:AN HTTPD
ルータ、ウイルスバスター共にポート80を開放し、ウイルスバスターではポート80をAN HTTPのみアクセス許可に設定しています。
AN HTTPのセキュリティに関しては、いと様のページを参考にして設定を施しました。
しかし、1日に1件、多いときは3~5件、ウイルスバスターのファイアウォールにネットワークウイルスが検出されています。とても不安なのですが、皆様もこの程度検出されているのでしょうか?


Re: セキュリティについて

No.20708 投稿時間:2006年06月18日(Sun) 09:10 投稿者名:123 URL:

> はじめまして。
> つい最近様々なサイトを参考にして無事Webサーバーを構築することができましたが、セキュリティに関して疑問な所があります。
> とりあえず自分の環境です。
> OS:Windows XP Home Edition(office共にセキュリティホール無し)
> ルータ:BUFFALO Air Station
> アンチウイルスソフト:ウイルスバスター
> HTTPソフト:AN HTTPD
> ルータ、ウイルスバスター共にポート80を開放し、ウイルスバスターではポート80をAN HTTPのみアクセス許可に設定しています。
> AN HTTPのセキュリティに関しては、いと様のページを参考にして設定を施しました。
> しかし、1日に1件、多いときは3~5件、ウイルスバスターのファイアウォールにネットワークウイルスが検出されています。とても不安なのですが、皆様もこの程度検出されているのでしょうか?

バスターで検出したウイルス名もログも開示されていないので、一般論ですが・・・

基本的にワームウイルスなどは開いているポートを探して侵入を試みるのが定番です。
HTTPサーバーのポート80を開いている以上、バスターが検出するのは当たり前位に考えておかないとね。


勿論、WinXPの月例パッチやバスターのパターンファイルは自動で適用して、バックアップを怠らないのは大前提です。
メンテ用のPCのセキュリティも同様にしないといけませんね。
それとAN HTTPDや使用しているCGIのバージョンアップもね。

で、万が一にも感染してしまった時を考えてリカバリの手順などもきっちり確立しておいてくださいね。

それから掲示板スパムが横行していますので、対策を施しておいた方が良いでしょう。

掲示板改造支援サイト
http://swanbay-web.hp.infoseek.co.jp/index.html
(私も色々努力はしましたが結局使用させて頂いて一番効果がありましたのでお勧めです。)


Re^2: セキュリティについて

No.20714 投稿時間:2006年06月19日(Mon) 09:37 投稿者名:自宅サーバー初心者 URL:

たしかに書き足りないところがありました。ご指摘有難う御座います。追記させていただきます。
ウイルスバスターパーソナルファイアウォールログです。

種類:ネットワークウイルス
プロトコル:TCP
送信元IP:whoisで調べた所、中国や韓国からのものが多かったです。
送信元ポート:1000~5000辺り
送信先ポート:検出された全てのログで80
アプリケーションパスとアプリケーション名は表示されていません。
説明:MS04-007_ASN.1_EXPLOIT(検出されたログ全て)

です。このウイルスについて調べたところ

> Windows NT 4.0 / 2000 / XP / Server 2003 に欠陥。ASN.1 ライブラリ (Msasn1.dll, Wmsasn1.dll など) に欠陥があり、ASN.1 ライブラリを利用するコマンドやプロトコルにおいて buffer overflow が発生。remote から任意のコードを local SYSTEM 権限で実行され得る。

とのことでした。SP2ではこのASN .1 の脆弱性の問題は解決してあるようです。PCにSP2は適用してあります。
いただいたご意見を参考にして対処してみたいと思います。有難う御座いました。
まだまだ分からない所だらけなので、またご意見をいただけると幸いです。


目次掲示板過去ログ目次▲頁先頭