セキュリティ情報ディレクトリ ITNAVI.net
Google
WWWを検索 itnavi.netを検索


HOME  定番情報源  情報漏洩を防止する  →個人情報保護  →情報漏洩防止商品  →データの消去・抹消・削除  Linux関連情報  →SELinux  →LIDS  Microsoft関連情報  プロファイリングで攻撃者を調査する  認証  脆弱性検査(ペネトレーションテスト)  ログチェック  ウィルス対策  →Gumblar(ガンブラー)  →ウイルスバスター ダウンロード  →ノートン ダウンロード  スパイウェア・トロイの木馬対策  パケットキャプチャでネットワーク監視  暗号化  VPN  セキュアな無線LAN  セキュアプログラミング  →SQLインジェクション  メール関連のセキュリティ  ファイアウォールで守る  侵入検知  →Snort  シンクライアント  インシデントレスポンス  セキュリティポリシー  セキュリティ監査  セキュリティ関連の法律  過去のニュース  クレジットカードのセキュリティ 電子マネーのセキュリティ  各種ツールメモ  ノンセクション  セキュリティ関連書籍  サイトマップ 


ポートスキャナを使って、オープンなポートを調査する。動作させておく必要が無いサービスがあれば停止させ、必要であってもサービス対象が限定できるならば、アクセス制御を掛けるのが望ましい。
セキュリティスキャナを使って、どのような脆弱性が存在しているのかを調べます。その結果、発見された脆弱性に対して必要な対策を行うことで、セキュリティレベルを向上させる。
セキュリティスキャナとは

最強のポートスキャンツール nmap
スキャンした結果、そのポートを何が使っているかを調べる
どのプロセスがそのポートを使っているかを調べる
セキュリティスキャナー Nessus を使う
Linux Security Auditing Tool (LSAT) を使う
hpingを使ってファイアウォールの動作確認を行う

ポートスキャン

最強のポートスキャンツール nmap

Remote OS detection via TCP/IP Stack FingerPrinting

Windows版
eEye Digital Security
NMapWin

nmap説明書
ホストのTCP/IPスタックに問い合わせを行うことによって、貴重な情報を収集する方法について

ポートスキャンの種類

Nmap -- Free Stealth Port Scanner For Network Exploration & Security Audits. Runs on Linux/Windows/UNIX/Solaris/FreeBSD/OpenBSD

使用例
OSのタイプも調べる
# nmap -F -O 192.168.0.1

IP範囲でpingスキャン
# nmap -sP 192.168.0.0-254

IP範囲でport80が空いているマシンを探す
# nmap -sS 192.168.0.0-254 -p 80

IP範囲で全ポートをチェックする
# nmap -sS 192.168.0.* -p 1-65534
このようにワイルドカードも使用可能
ソースポートを指定するには、-g オプション。

UDPスキャンの一例
# nmap -sU 192.168.0.* -g 53


スキャンタイプ
-sTTCPフルコネクトスキャン3Way-HandShakeによりコネクションを確立する。
-sSTCPハーフコネクトスキャンSYN/ACKを受け取ったらRST/ACKを返信しコネクションを確立しない。
-sUUDPスキャン
-sPpingスキャン
-sFFINスキャン
-sXXmasツリースキャンFIN/PUSH/URGフラグをONにしたパケットを送信する。
-sNNullスキャン全てのフラグをOFFにしたパケットを送信する。
-sAACKスキャンACKフラグをONにしたパケットを送信する。
-sRRPCスキャン
-sOIPプロトコルスキャン (Windows版未実装)
-sIIdleスキャン (Windows版未実装)
-sLListスキャン (Windows版未実装)
-IIdentdスキャン
-sWWindowスキャン
-bFTPバウンスアタック (Windows版未実装)
-Dデコイオプション偽の複数のホストからのパケットを織り交ぜてスキャン元を特定しにくくする。
-P0 を付ければ、host up check を行わないので、MISC Large ICMP Packet を残さない。

スキャンした結果、何がそのポートを使っているかを調べる。

ポート一覧 参考URL

どのプロセスそのポートを使っているかを調べるには、
root になって、
fuser -vn <protocol> <port-no>
で pid が表示されますので、ps ax で調べてみましょう。
protocol は、tcp か udpです。

lsof -i:<port-no>

netstat -pnl
も使えます。


Nessus

セキュリティスキャナー Nessus を使う

Nessusとは、Nessus Projectが開発しているセキュリティスキャナである。
Nessusの特徴は、

参考URL


Linux Security Auditing Tool (LSAT) を使う




hpingを使ってファイアウォールの動作確認を行う



オンラインソフトを使え! 「第3回 hping2」
NetworkWorld 2003年12月号
ファイアウォールの設定・動作チェック方法(2-2)

Packet Crafting for Firewall & IDS Audits (Part 1 of 2)(SecurityFocus) 2004/6/28
Packet Crafting for Firewall & IDS Audits (Part 2 of 2)(SecurityFocus) 2004/7/19



セキュリティ情報ディレクトリセキュリティ情報ディレクトリ リンク集 Presented by ITNAVI.com