kledgeb UbuntuやLinuxの最新情報を紹介

Linux Mint その3 - Linux Mintサーバーの復旧とセキュリティーに対する取り組み

Linux Mintサーバーの復旧とセキュリティーに対する取り組み

  以前紹介した通り、クラッキングされ停止していたLinux Mintのウェブサーバーやフォーラムが復旧しています。


  Linux MintのプロジェクトリーダーであるClement Lefebvre氏が、今回の件に関しコメントを出しています。

  • Monthly News – February 2016

  とりあえず一段落ついた、と言ったところでしょうか。
  今回の問題を受け、新たにセキュリティーに対して行う・行った取り組みが紹介されています。

   ざっとまとめると、以下のようになります。

  • サーバーのアクセス権の見直し
  • Sucuriによるサーバのスキャンとクリーンアップ
  • Sucuriによるサーバーの監視とSucuriのファイアーウォールによる保護
  • ウェブサイトのHTTPSへの移行
  • SHA256チェックサムとGPGによるディスクイメージの検証方法の提示
  • デフォルトのアプリに「Gufw」を追加検討(ファイアーウォール)

2016/2/20に攻撃を受けて以来、我々は我々のプロジェクトやコミュニティーの保護に尽力した。
ウェブサイトやユーザーへの攻撃が発生した際、我々は迅速にそして効果的に行動した。
影響を受けたサーバーやプロジェクトを停止し、すべての時間をこの問題の解決に費やした。
昼も夜も関係なく全力で作業を行った。

我々は今回の件で多くのことを学んだ。
幸運にも我々は一人ではなかった。
我々は多くの人達から助言や見解を得ることできた。
また新しい仲間も増えた。
我々と共にこの問題の解決に取り組んでくれたすべての人に心から感謝している。

phpBBチームとAutomatticは、多くの助言をしてくれた。

Avastは我々と共にこの問題の解決に取り組んでくれた。
当時Avastから我々に連絡があり、バックドアが仕込まれたディスクイメージの解析を手伝うと申し出てくれた。
我々は現在持っているすべての情報とディスクイメージを提供した。
翌日Avastは、完全なマルウェアの解析結果を提供してくれた。
おかげで我々はマルウェアの影響を受けている人達に、より精度の高い注意を促すことができた。

またAvastはAvastのユーザーに更新を配信し、影響が拡大しないようブルガリアサーバーへのアクセスを遮断した。
そしてカスペルスキーのDSNシンクホールにより、マルウェアの通信も遮断した。

我々の仲間であるeUKhost氏とAYKsolutions氏は、我々が助けを必要とする時いつもそばにいてくれた。

Sucuriの人達とSucuriのリーダーであるDaniel Cid氏に感謝している。
現在我々のサーバーはSucuriに監視してもらい、Sucuriのファイアウォールによって守られている。
我々はSucuriとパートナーシップを結ぶつもりだ。
彼らが提供するサービスや保護が得られるだけでなく、我々が必要とする時はいつでも迅速にセキュリティーの専門家から助言を得られるようになる。

最初に攻撃に気づきそのことを教えてくれた人々、問題の解析を手伝っててくれた人々、セキュリティーに関する助言や脆弱性の発見を手伝っててくれた人々に感謝している。

[セキュリティーに対する取り組みについて]

- 今回の攻撃に対する取り組み

セキュリティーの脅威からの保護及び今後のセキュリティーリスクを軽減するため、我々のサーバー上で管理しているアクセス権の多くを見直した。

いくつかのウェブサイトでちょっとした影響が出るかもしれない。
もしあなたがコメント出来なかったり、画像などがアップロードできなかったり、アクセス権がないなどの理由でウェブサービスが利用できないケースに遭遇した時は、知らせて欲しい。

- 将来の攻撃に対する取り組み

ユーザーの保護及び、通信を傍受するなど中間攻撃者からの攻撃のリスクを軽減するため、ほぼすべてのウェブサイトはHTTPSに移行した。
ユーザーがアクセスしているLinux Mintサーバーは本物のLinux Mintサーバーであることが保証され、ユーザーと我々の通信も暗号化される。

これにより以下のローカルアタックからユーザーを保護する。

  • ローカルネットワークで第三者が通信を傍受する
  • 公衆無線LAN利用時にユーザーのパスワードを傍受する
  • 偽DNSサーバーによるユーザーを不正なサーバーへ誘導する行為

このブログはまだHTTPSに移行していないが、将来HTTPSに移行する。

ディスクイメージのより正確な検証方法を提供するため、SHA256チェックサムとGPGによる検証方法を目立つように提供する。

- Linux Mint(OS)に対する取り組み

デフォルトでインストールされるソフトウェアに、ファイアーウォールを管理・操作する「Gufw」の追加を検討している。
我々のプロジェクトやLinuxの人気及び利用者は増加傾向にあり、Linux Mintが攻撃者のターゲットになりやすくなっている。

マルウェアのような悪意のあるソフトウェアは、もはやWindowsだけの問題ではない。
悪意のあるPPAは、Ubuntu及びLinux MintユーザーにPPAにあるパッケージは正規のパッケージであると偽り、配布して数カ月後に数千のユーザーのPCで突然マルウェアとしてソフトウェアを動作させることもできる。

このような外部と通信して不正な動作を行うソフトウェアを検出するには、手早くそして簡単に設定できる「Gufw」が適している。


Linux Mint
スポンサー
コメント
コメントポリシー
コメントをする前に UbuntuのCode of Conduct(CoC/行動規範) を確認し、CoCに沿ったコメントをお願いします。
コメントの使い方は、コメントの使い方を参照してください。
同一カテゴリーの記事
SNS
人気の記事
  • Ubuntu 22.04 その98 - 入力ソースとキーボートレイアウトと日本語入力のカスタマイズ
    入力ソースとキーボートレイアウトと日本語入力 「Ubuntu」ではユーザーが利用しているキーボードレイアウトや日本語入力のカスタマイズが可能です。
  • Ubuntu 22.04 LTSのインストール その5 - UEFI環境でパーティションの作成と構成 〜 ブートローダーのインストール先の選択
    UEFI環境でパーティションの作成と構成を行う UEFI環境でパーティションの作成と構成を行います。
  • Ubuntu 22.04 その120 - UbuntuのブートローダーをBoot Repairで修復するには・Ubuntuが起動しないトラブルを解決
    UbuntuのブートローダーをBoot Repairで修復するには 「Boot Repair」はOSのブートローダーに起因するOSが起動しない問題を簡単に解決してくれるアプリです。
  • Ubuntu 22.04 その79 - 画面ロックの有効・無効を設定するには・画面ロック時の設定をカスタマイズするには
    画面ロックの有効・無効を設定するには 一定時間ユーザーによる操作がない時に、自動的に画面をロックしパスワードで保護したり、画面をブランク状態にできます。
  • Ubuntu 22.04 その95 - ディスプレイサーバーを切り替えるには・XorgとWayland
    ディスプレイサーバーを切り替えるには 「Ubuntu」はデフォルトで2種類のディスプレイサーバーを提供しています。
  • VirtualBox その125 - ゲストOSのUbuntuにLinux Guest Additionsをインストールするには
    ゲストOSのUbuntuにLinux Guest Additionsをインストールするには 仮想マシンにインストールしたゲストOSの「Ubuntu」に、「Linux Guest Additions」をインストールする方法です。
  • .NET その165 - .NET Core 3.1.19がリリースされました・.NET Core 3.1をインストールするには
    .NET Core 3.1.19がリリースされました 2021年9月14日、「.NET Core 3.1.19」がリリースされました。
  • Ubuntu 22.04 その64 - Windows/Linux/macOSでUbuntu 22.04 LTSのライブUSBメモリーを作るには
    Ubuntu 22.04 LTSのライブUSBメモリーを作る方法 Windows/Linux/macOSでPC向け「Ubuntu 22.04 LTS」のライブUSBメモリーを作る方法を紹介します。
  • Ubuntuのバージョンと開発コードの対応表
    UbuntuのバージョンとUbuntuの開発コード 「Ubuntu」には各バージョンごとに開発コードが設定されます。
  • WSL その295 - WSLの新機能や変更点(2024年5月)・機能改善やWSL設定アプリなど
    WSLの新機能や変更点(2024年5月) 2024年5月30日、WSLの新機能や変更点が以下で紹介されています。
記事のピックアップ
オプション