システム管理に使えるツールやソフトで、オープンソースソフト(OSS)やフリーソフトを中心に、便利だと感じて実際に使用しているものを紹介します。
トップ > セキュリティ
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
 ここ数回の記事でも紹介してきましたが、世界的にWebサーバーへの攻撃が続いており、iframe書き換えや SQLインジェクション攻撃が代表的なものとなっています。

なかでも、SQLインジェクションについては、今まではWebサーバのアクセスログ解析に専門的なスキルが必要だったこともあり、野放しとなっているサイトが多いとの調査結果がでており、これがウェブサイトの情報の改ざんや、非公開情報が公開されるなどの深刻な被害につながっているとの報告もあります。

 今回紹介するのは、情報処理推進機構(IPA)が2008年4月18日に公開したアクセスログ解析ツール「iLogScanner」です。

脆弱性検出ツール iLogScanner の概要



iLogScanner解析レポート

 このツールでは、IISやApacheといったWEBサーバーのアクセスログの中から、ウェブサイトの攻撃によく用いられる文字列を検出し、ウェブサイトが日頃どれだけの攻撃を受けているか、また、ウェブサイトの脆弱性により攻撃が成功した可能性があるかを検出する簡易ツールです。
[「iLogScanner」-アクセスログ解析ツール(提供:IPA)]の続きを読む

 セキュリティ各社の情報によると、先週より日本、および世界各国のWebサイトを狙った攻撃が続いており、Webページの改ざんが相次いでいる。

 つい先日、トレンドマイクロ社の「セキュリティ情報」ページの一部が改ざんされたとの報告があったが、同様の手口で大規模なWeb改ざんが確認されており、前日で倍増し、2万件に達しているという。
ここ数日の急激な円高(ドル安?)の勢いと、オーバーラップして見えるのは、筆者だけだろうか?

 すでに閉鎖したWebサイトも多いようだが、引続き注意が必要のようだ。手口については、次のサイトに記述があるので参考にして頂き、ご自身の管理するサーバーも再確認してみてほしい。

McAfee Avert Labs Blog
( Cutting-edge security research as it happens )
株式会社ラック
日本をターゲットとしたSQLインジェクションによるホームページ改ざん行為と、同行為により改ざんされたページへのアクセスによるマルウェア感染について

 また、改ざん検知するための仕組も、多くのOSSとして提供されているので、新規にサイトを建てる方などは、検討してみると良い。(サイトを立ち上げてからあまり日がたつと、すでに書き換えの行われているものをベースにしてしまう可能性があるので、出切れば公開前に準備しておきたい。)


[関連キーワード]:
  •  phpBB
  •  Active Server Page (ASP)
  •  SQLインジェクション

 セキュリティ組織の米US-CERTやセキュリティ企業の米マカフィーや米IBM傘下のISSなどは2008年3月13日、Webページの改ざんを目的とした大規模な攻撃が続いているとして注意を呼びかけた。改ざんされたページにアクセスするだけで、ウイルス(悪質なプログラム)に感染する恐れがある。マカフィーによれば、3月13日までにおよそ2万ページが改ざんされたという。 (出典:NiikeiBP http://itpro.nikkeibp.co.jp/article/NEWS/20080314/296267/ )

ブータブルCDを起動するだけでWindowsユーザーのパスワードを自動解析



システム管理者を長くやっていると、新旧様々なPCやサーバーを管理することになりますが、必ずしも導入時から関わっている訳ではありません。 通常、管理に必要なユーザーIDやパスワードといったものは厳重に更新・管理され、前任者からも引き継がれますが、中には管理権限ユーザー(Administrator等)のパスワードが分からない物も出てきてしまいます。

中のファイルを参照したり取り出すだけならば、CDブート可能なLinux等を使って起動の上、ファイル操作をすれば大概の事はできますが、どうしても管理権限ユーザーで起動の上で操作したい時もあります。

そんな時、機械上に残されたファイルからユーザーIDの抽出やパスワードの解析をしてくれるのが、『Ophcrack Live CD』です。

Ophcrack Live CD

Ophcrack 公式サイト
Ophcrack Live CDダウンロードサイト

このツール、『Ophcrack Live CD』では、全てのパスワードが解析出きる訳ではないようですが(15桁以上のパスワードを使用している場合など)、多くの場合で手助けしてくれます。
[Ophcrack Live CD - パスワードがわからない機械で解析]の続きを読む

USBメモリなどを仮想的な'鍵'とし、取外し時にパソコンをロックします

USBストレージをキーにしてPCのロックも行えるフリーソフトです。また、USBストレージの接続禁止設定や、読込専用設定を行うことも可能です。


日常業務で誰もがPCを利用するようになりましたが、それに伴いデータ漏洩事件なども多発し、その対応に迫られています。 現在、各種セキュリティ関連の法整備により、各企業では情報セキュリティポリシーの策定などにより、取扱いデータやPCの利用方法についても、細かく規程されるような状態です。


一方で、取扱い標準などに明記されるスクリーンロック(離席時などにPCをスクリーンセーバー状態にし、パスワードロックを解除しないとPCを復帰できない状態にしておく。これにより、PC上で取り扱っているデータの覗き見や不正な操作を防ぐ。)をするよう指導しても、多少とはいえ操作が必要なため、なかなか徹底されないようです。


そんな時に利用できるのが、今回紹介する「USB TOOLS」です。これを利用すれば、次のような対策が簡単に出来ます。



  • 1.パスワードを覚えなくても、USBメモリさえあれば簡単にPCをロック&解除できます。 ※USB対応ストレージならメモリ以外にも鍵として使用可。 ※マスターキー(スペアキー)として別のキーを追加登録可。 ※登録外キーを挿入するとロックする方式を追加。 ※キーを抜いた時の動作とは別に、最初から外れていた時と一時的な使用としてロックさせる機能を追加。

  • 2.USBメモリ等のUSB対応ストレージを接続禁止にできます。ストレージ以外のUSB周辺機器の使用には影響しません。 ※WindowsXP(SP2以上)なら、USBメモリを読込専用に設定可。

  • 3.登録済みキー以外を接続するとロックを行う機能や、USB対応ストレージだけの安全な取り外し機能を備えています。


  • USB TOOLS ダウンロードページ
    http://onegland.hp.infoseek.co.jp/usbtools/index.htm


    【関連記事】
    USB Storage Device Config Tool: 気軽にUSBメモリの使用を禁止するもあわせてどうぞ!

    「USB Storage Device Config Tool」を使って、USBメモリやUSBストレージの使用禁止設定をしよう


    「USBメモリ」は、USBコネクタに指すだけで新しいドライブとして追加されて読み書き可能となる、とても気軽で便利につかえる周辺機器です。最大容量もどんどん大きくなり、また追加HDDのように衝撃をあまり気にしなくてもよいことから、USBメモリを常時持ち歩いて使うことも多くなりました。

     しかし、気軽に使える半面、その小型さ・携帯性ゆえに、挿したまま忘れたり、紛失してしまったりすることも多いようです。 また、大切な情報が入ったまま紛失し、結果として機密情報流出につながってしまう、ということにもなりかねません。


    専用のソフトを導入したり、直接Windowsの「レジストリ」を書き換えたりすることによってUSBメモリの使用禁止を行うことができますが、専用ソフトも結構な値段がしますし、「レジストリ」の書き換えはその手間や書き換え違えにより障害が発生する可能性もあり、なかなか気軽に実行することが出来ません。


     そこで、フリーでUSBメモリの使用禁止設定が行える、「USB Storage Device Config Tool」を紹介します。

    USB Storage Device Config Tool スクリーンショット
     「USB Storage Device Config Tool」を用いると、USBメモリや外付けハードディスクなど、USBに接続する記憶装置の使用を禁止することができますが、マウスやキーボード、スキャナなど、記憶装置以外のUSB周辺機器には影響しません。

     また、読み出し専用として使うこともできるなど、応用がきく作りになっています。 ただし、全てのUSB外部記憶装置が無効にできるわけではないようなので、本格的な利用の前にはテストを行ったほうがよいようです。

    USB Storage Device Config Tool ダウンロードページ http://www.atinfinity.net/software/usbstor.html

    【関連記事】
    USB TOOLSl:USBメモリでPCをロックしたり、USBストレージの接続禁止や書込禁止を行う
    もあわせてどうぞ

    PQI USBメモリ U230 4GB プラスチック筐体 BB53-4031

    PQI USBメモリ U230
    4GB プラスチック筐体 B…

    販売価格¥5,229

    ★USB 2.0対応フラッシュメモリ★USB Plug & Play 対応、ホットスワップ対応★LEDによって動作状況が確認できます: 書込中、 待機中、 オフ★パスワードによる保護領域設定、フォーマット&パーディション作成ユーティリティソフト付き※ソフトウェ…

    拡大画像を見る
    商品詳細ページへカートページへ



    上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。