昨年（2011年）は日本国内において，サーバ攻撃が多く新聞やニュースに取り上げられた。また，本学においても，サーバが学外から攻撃され，管理者権限が取得される事例も発生した。センターにおいても，インシデントの発生を予防するために，ネットワーク管理体制の強化を行っているが，実際に被害を防ぐには，各サーバの管理者の意識が重要になる。本稿は，サーバを運用する上で，管理者が知っておくべき必要な事項をまとめたものである

沖野 浩二

University of Toyama Repository

		    	 !"#$%#&'&()!*"+,-+./*"012'345#$678'97:;7<=34>?@A0#BCD<EFGHIJ=KL>MN0OPQR>@ST=GH-=UVWXY0$Z>[\A0]GH-^N_`aXY1b>%cB#'=]d0$efgB 2011 >hiA09c5SCE= PSNjPlayStation Networkk=lmn0opqrstWuvwxyzA0{|/>}~c5#Virus !"0$"!=1Y]~ !"#c]r!"0'c$ "!=`Yv>N#'=]dYcr0'!"0cOP&z5'"!=3450$f&= &= FWn06 @¡>MN0¢£(¤d0FW]1d#500)!15,000=¥¦>c§¨5¥¦©¨>MN0$=¥¦©¨Port Scanj=nYª>«¬50)=­®kY¯°Y±87²=³>´B0$"!=±87>µ¶5#c·&= IP¸¹ºz5»¼½)!=¾¿cA0­®MÀ"0c§Á50$Âr"!=­®ÃÄ~MÀ"0c'§Á5(¤ÅÆ50=6 op>¤(-ÇÈ50ÉÊËÌcr0$Íf­®)! -Î"!=1¾­®>McnN9<=GHIJ,\ÉÊY=<>ÏÐ50cÀ"0$&' 2011345#97:;7<]ÑÒ=ÓÔ]MÀ"cr0$I. 1¾­®1¾&=ÕÖA0×Øz5­®>MN`Ù=ÚL>ÛÜ5$%#OPÝ¯Y>MN`Ý¯,\]`0=<>ÏÐ5$"!=\978CD<]ÅÆ*"0ÞÔßàá>,\5MÀ"0cÀ"0$II. ,BotL ÚL5#Ý¯YÐâ5#    ??????????センタ???　vol.9　（2012）　41-44?.	 !"#$%&'()*+,-III. ./0- !"./%12	3!"%456789:;	<=>?@ABC>?DE8%BCFGFHIGJKLMN(HIOPQ-- :;RS9%TUVLIWXR.	YZ[\]^_-:;^	T	`abcdDefDghijk%lmB./%^	bcdnE8 FopGqrNI's8nE89tu]v--wxlmG!"-- lmG!"	lyjzi3 3{|n}~-   lmE8  lm>? - lmP9	[C9]^	\jT89]vj_	K\j Network 9%]_ X)L¡8nE89y%¢£_ 1 ¤n[!"^_-¥~¦§¨©	2 ¤!n 3 ¤!!"ª«2 ¤!lmE8n	lmVLIWX¨©n- ¬­®\VLIWX9n  v¯°±D²³9´]µ¶·\n  lm¸¹º»F¼½G¾E8^yn  9\12]vj²¿9ÀÁÂÃn \Äª«lm¸¹º»n	Virus ÅÆsD²±Ç12lm¸¹º»DÈÉn^ÊËD±89´%4E8Ç]^_-3 ¤!lm>?n	T lmÌiÍO9TÌi DB ¸X»ÎDÇnD!"n]|-	ÏÐÑÒ ÓÔÕÇnÖ×^lmÇH^_n~¼ØDÙÚT./%12	¬®\ÛÜGÝÞ}~    ??????????センタ???　vol.9　（2012）　41-44?.T¨ßÇày¼Øun	-  	-ª«<á	â"]ã4]^_¥~¨äQå"æçèé]ÝÞ_DÙÚê	¨ëÑ\DìíkÇ--îxïHNI-- :;TU	Ä[Ç ðñòÇóô:;Ä[\R.^õ D}~ö÷ Web Q	OS HTTP øù^_óú!"#$ PHP Perl,Java ServletQ¸&ûMüN DB Doc2´RS9È\un	LAMPýLinux+Apache+MySQL+PHP,Perl Qþn]"\]^_--- "\Ëân"\]	YZ[R.nª«-:;	F]vaËâ_s]	:;^_k%\s\internet ú ,ËÇnÀÁ^_sE8êâDñò	ù]9-:;D12	ÇàDrNI'sÇ_¨U^D.Ç]½	ÀÁ\¬ÛÜ¬%4»X	vl\r»I²³Ç:; PSN t 	DBG SQL injection]^_./%	!å"#ÂG#\ Ú%%4|n$PSN[óD%n^9~»XD&'#Çn(n$~:u^_n$~--)xT#-[\»X#ÇàjT[n	+,J*+2´YZ[\,!_-I. +,ôDÍOÇ!"ò- 8Çn»X^_Ñ\¼ØDÙ[DHN?VLIÍOE.nó/8r»I 0~%¾»XD1c23Ç_-II. RS- DRSÇ12	45"\ 8067D84$Újn9àk%}~n^_8O:D%;R.D<=Ç	vl\r»I²³Ç12_%4¾{^&'\R. 67D@>Çnn]Ñ^_k%45?    ??????????センタ???　vol.9　（2012）　41-44?.YãäSIv-åæA0c'çcÀ"0$èI~Y Web ¸Þé:ê7ë06 5http://www.ipa.go.jp/security/awareness/vendor/programmingv2/web.htmlìY0$III. [\Æíî =½]¢£WXYï97<Y0$7ð%cB#'=>ñòA0$IV. 97:;7<zó &	]nd012c5ÅÆ>UV5Y=OPôÃõmöJ.Ù=÷øYôÃ>MÀùú]ÅÆ*"#cãäd0$=nYcû!YnÅÆaXY;8ü(>ýþ5YnA0c%"0$%#lm¸F6Ù=345#ãä='raXd0$f[\½=öb} OP[\50z5McaXYb}> 0$6 op>A0cWX]d0$	&4Y=À"0c$6 =opjkopH{=http://www.ipa.go.jp/security/index.html%c%N0=]ì5*$	Y±E¹=,\v4Y,\5Y¸7<=O\5#ÞÔßàáY]laXYªÙ=(¤)!= !Ùz5¸F6J."#5d0;8=ö${|opÙýþù($ëHDDÙ]"#5,\%=& !A0LOGaccess log Ù'*"0=]ÃÄ~"!= log >ö5lm¸F6Ù345Y)>ö5*$6  UPDATEOS ¹()¸'*B6 Patch >÷óA0$%#"!=«¬+,5# OS ¸Þé:ê7,\5Y$¸F6J.=ôÃssh >.!"#-.jIP ¸¹º¹/970Yn0J.k)!=¸F6A0$12ÅÆ31Y Password ü(=Ì4Y1>,\A05f*6 OP>[\A06 >UVA0aXd0$ZÒò50b}OP=[\%78.aXYb}>95#'=]d0$:;"!>ì5<5]'=YCD<EF[\>?#ë"@A]d0$    ??????????センタ???　vol.9　（2012）　41-44?.

サーバのセキュリティ確保

https://toyama.repo.nii.ac.jp/?action=repository_action_common_download&item_id=5948&item_no=1&attribute_id=18&file_no=1

サーバのセキュリティ確保

Abstract

Similar works

Full text

Available Versions

University of Toyama Repository