UNIX USER 2002年4月

ワーム対策完全マニュアル

不正アクセスのメカニズムの中に、バッファオーバーフローがある。 この対策は次の通り述べられている。

安全なプログラムの作成

1. オーバーフローを招きやすい関数を使わない。オーバーフローが検知でき る関数を使う。たとえば、strcpy() の代わりに strncpy()関数を使う。
2. 安全なライブラリで置換する。Linux ならば libsafeを使う。
3. StackGuardを使う。

使う側での対応方法

1. OS、アプリケーションを最新に保ち、パッチをこまめに適用する。
2. スタック上でのコードの実行を禁止する。Solaris 2.6 での機能。
3. 不必要な SUroot コマンドを削除する
4. ユーザー管理、パスワード管理を怠らない

それから、脆弱性の検査を行うツールとして有名な、 Nessus(www.nessus.org)が紹介されている。 また、ネットワーク侵入検知システムとして有名な Snort(www.snort.org) や、 システムインテグリティヴェリファイアとして代表的な Tripwire(www.tripwire.org)および Tripwire の日本版(www.tripwire.co.jp) について、 解説されている。 ここで、システムインテグリティヴェリファイアとは、 システム内ファイル監視・変更検知システムであり、導入により、 WEBページ改竄時の復旧にすばやい対応が可能となる。

今となっては古い情報かもしれない。しかし、自分が知りたいときに、 これを手がかりに調べてみることができるだろう。

まりんきょ学問所 ＞ UNIX 手習い ＞ UNIXUSER2002年4月