セキュリティについて

セキュリティツールの種類

セキュリティチェック
ネットワーク管理、監視
ファイアーウォール構築

リモートセキュリティチェックツール

名称:ISS
配布:http://www.iss.net/、ftp://ftp.uu.net/
OS環境:UNIX
機能等:ネットワークからの侵入の可能性を検査し、セキュリティホールの検出、ネットワークセキュリティの分析ができる。実際の攻撃に近い形で検証を行なう。フリーと商用版がある。
チェック内容

パスワード無しでログインできるかどうかチェックする。
mailのポートに接続して、ホスト名、OSのタイプ、sendmailのバージョン番号などのホストに関する情報を取得する。
senmailのaliasesのチェック。
ftp portのチェック。
RPCのチェック。
rpcinfo -p hostname を実行し、この情報が獲得できれば、そこからNIS、rexd、bootparam、selection_svcやNFSを実行する。
ypservにパッチが当たっているかチェックし、もし当たっていなければ、リモートホストのパスワードファイル等を獲得する。
Selection_svrが実行されていないかどうかをチェックし、もし実行されているようならリモートから任意のファイルを読むことができる。
Rexdがリモートホスト上で動いているかチェックし、もし動いている場合は、そのホストで誰がどんなコマンドを実行しているのかを盗みみることができ, そしてpasswdファイルとか.rhostsに書き込んだりすることもできる。

名称:SATAN(Security Administrator Tool for Analyzing Networks)
配布:http://www.fish.com/satan/
OS環境:UNIX + perl5
機能等:ネットワーク上のセキュリティを分析
チェック内容

mail/syslogポートへの接続
DNSサーバの検索
ベンダやインターネット上に流れている情報からより完全なbannerリストを得て, rules/*ファイルと照らしあわせてより多くのバグテストが可能。
現在はサポートしていないが, AFSのテストもサポートする予定
SNMPのテストとプローブも可能

名称:NCSA(National Computer Security Association)
配布:http://www.ncsa.com/
OS環境: (?)
機能等: NCSAという機関が検証を行なう。(?)
FireWall製品を検証する組織や企業の中では最も信頼できる機関
チェック内容

Rlogin and Rsh Checks
HTTP Check
Check X Window System
Rexd Check
Wall Check
Admind Checks
NFS Export Checks
NFS Portmapper Export
Sendmail Check Aliases
Sendmail Check Wizard Backdoor
Sendmail Check Debug Mode
Sendmail Check Remote Execution
Sendmail Identd Bug
FTP Mkdir Checks
FTP Check CD Bug
FTP Check Site Exec
FTP Check Writeability of All File
IP Spoofing Options
Gateway Host
Socks Host
Reproducable Crashes
TFTP (Trivial File Transfer Protocol) Checks
Finger Checks
Rusers Checks
UUCP Check
Scan RPC/UDP
Selection_svc Checks
Boot Param Checks
SNMP Checks
NIS Checks
Rstat Checks

ローカル型セキュリティ検証ツール

名称:COPS
配布:ftp://cert.org/pub/cops
OS環境:
機能等:ファイル、ディレクトリの不適切なパーミッションや、コンフィグレーションファイルを検査

名称:Tripwire
配布:ftp://cert.org/pub/tools/tripwire/
OS環境:UNIX
機能等:システムファイルについてチェックサムを用いて検証

名称:TIGER
配布:
OS環境:SunOS
機能等:sh,やCプログラムとUNIXシステムのセキュリティ検査

cronエントリのチェック
mail aliasesのチェック
NFS exportsのチェック
inetdのエントリのチェック
環境変数PATHのチェック
.rhosts, .netrcのチェック
特殊ファイルとディレクトリのパーミッションのチェック
ファイルシステム中におかしな(??)ファイルがないかどうかをチェックする

名称:npasswd
配布:http://uts.cc.utexas.edu/~clyde/npasswd.html
OS環境:?
機能等:パスワード変更時のセキュリティ検査

名称:Crack
配布:ftp://cert.org/pub/tools/crack/
OS環境:UNIX + perl
機能等:パスワード解析、パスワードファイルからユーザに対するパスワードを探索する。

保護ツール

名称:tcp_wrappers
配布:ftp://cert.org/pub/tools/tcp_wrappers/
OS環境:
機能等:TCPベースのデーモン(telnet,ftp等)と、それらに接続する利用者との間を結ぶセキュリティ層を提供

Written by nagumo

Last modified: Wed Jun 16 18:26:37 1999

セキュリティについて

セキュリティチェック ネットワーク管理、監視 ファイアーウォール構築

セキュリティチェック
ネットワーク管理、監視
ファイアーウォール構築