先日の事。
うちのルーター兼Webサーバ兼メールサーバのマシンがDDos攻撃の踏み台にされていたようです。
年明けてから時々何か仕掛けられてるなぁと思いつつ、抜本的な対策を取らないまま運用してきました。
プロバイダから連絡があって発覚。調べてみると、大量のhttpプロセスと共に、DDos攻撃用のPerlプログラムが仕掛けられておりました。
ファイル名も ddos とかそのまんまのファイルが /tmp フォルダに置かれていました。

これはさすがに対策を取らねばということで、ファイアウォールの設定を見直しを行いました。
ファイアウォールでは仕掛けをするための侵入を可能な限り排除することを目指します。今までは外へ出るパケットは基本通してたのですが、基本拒否に変更。これで少しはセキュリティが強化されたことでしょう。外からアクセスできなければいけないサーバなので、完全に拒否するわけにもいきません。

apache 経由で仕掛けられている形跡があったので、apacheのセキュリティも強化します。
プロセスを起動するユーザを nobody にしたり、基本的な設定を見直しました。これでapache経由で何かされる可能性も減ったでしょうか。

春の国家試験の〆切
この件とは関係無いのですが、今日は春の国家試験の〆切でした。
前回は ITサービスマネージャで敗北しましたが、この試験は秋にしかありません。

ということで、次回の試験は情報セキュリティスペシャリストを受験する事に決定。
普段知識があって設定しているわけではないので、知識の習得も目指して行きたいと考えてます。
いろいろ勉強して、サーバのセキュリティ管理に役立てたいところ。

まだ何にも準備していません。
前回同様午前１は免除。
午前２、午後１、午後２、どれも今の所自信無しですね。
良い問題集／参考書を探さなければ。