外部記憶装置

ネットワークセキュリティ

• kenji
• 23:16
• コメントする
• トラックバックする
• カテゴリー:Linux

情報セキュリティの試験を受けると言うことでいろいろセキュリティ関連の本を読んでみる。

アマゾンでの評価の高かった「実践ネットワークセキュリティ監査―リスク評価と危機管理」を読んでみた。

内容はまずポートスキャンで攻撃対象の様々な情報を得る方法。そしてサーバで公開されるであろう様々なサービス(Web FTP Mailなどなど)に対してどのような攻撃方法があり、実際にそれを攻撃しどのような結果が得られるか。またそれらの攻撃をどのように防ぐかが淡々と書いてある。また本の最後にはバッファオーバーフローでの攻撃の詳細が書かれていてなかなか興味深い。認証方法について詳しく書いてあってこの辺は試験勉強として役に立ちそうだ。

この本を読むとすべてのサービスに対して様々な脆弱性があり、またその脆弱性を実際に攻撃するプログラムが存在することを教えられ、ちょっとショックを受ける。実際に攻撃ツールをWeb上からダウンロードし、コンパイルして実行して攻撃に成功するまでの様子も書いてある。

サーバに脆弱性がある、または今後あることが発覚するのはどうしようもない。問題はいかに進入されるリスクを減らすか、または進入されても被害が最小限に抑えられるかどうかだなぁ。

本に書いてある攻撃ツールを自分のサーバに使うと様々な情報が得られて怖い。特にメールサーバを立ててるとそれだけでサーバ上に存在するユーザ名を推測可能ってのは怖い。
ユーザ名がわかると後はIMAPなりSMTPをブルートフォース攻撃すれば攻略可能なわけだし。もちろんその攻撃を行うツールも存在する。

もっと勉強して守りを固めねば・・・。

どうでも良いがオライリーの本の表紙には動物の絵が書いてある、っていうのは有名だ。
有名すぎてラクダ本のように、特定の本の名前をその動物の名前で呼んだりする。
この本もハリセンボンの絵が描いてある。
そしてオライリーの別のセキュリティ関連の本。「セキュリティウォリア―敵を知り己を知れば百戦危うからず」は・・・。

ちょｗｗｗｗｗおまｗｗｗｗｗ力士ｗｗｗｗｗｗ

表紙のインパクトがものすごいが内容は良さそうだ。
しかし技術書は高いなぁ・・・。試験の勉強のせいもあるけど今月の本代4万超えて5万行きそうだ・・・。