kledgeb Ubuntuの使い方や日本語化、アプリの使い方を紹介しています。

Linux Mintサーバーの復旧とセキュリティーに対する取り組み

  以前紹介した通り、クラッキングされ停止していたLinux Mintのウェブサーバーフォーラムが復旧しています。


  Linux MintのプロジェクトリーダーであるClement Lefebvre氏が、今回の件に関しコメントを出しています。


  とりあえず一段落ついた、と言ったところでしょうか。
  今回の問題を受け、新たにセキュリティーに対して行う・行った取り組みが紹介されています。

   ざっとまとめると、以下のようになります。

  • サーバーのアクセス権の見直し
  • Sucuriによるサーバのスキャンとクリーンアップ
  • Sucuriによるサーバーの監視とSucuriのファイアーウォールによる保護
  • ウェブサイトのHTTPSへの移行
  • SHA256チェックサムとGPGによるディスクイメージの検証方法の提示
  • デフォルトのアプリに「Gufw」を追加検討(ファイアーウォール)

2016/2/20に攻撃を受けて以来、我々は我々のプロジェクトやコミュニティーの保護に尽力した。
ウェブサイトやユーザーへの攻撃が発生した際、我々は迅速にそして効果的に行動した。
影響を受けたサーバーやプロジェクトを停止し、すべての時間をこの問題の解決に費やした。
昼も夜も関係なく全力で作業を行った。

我々は今回の件で多くのことを学んだ。
幸運にも我々は一人ではなかった。
我々は多くの人達から助言や見解を得ることできた。
また新しい仲間も増えた。
我々と共にこの問題の解決に取り組んでくれたすべての人に心から感謝している。

phpBBチームとAutomatticは、多くの助言をしてくれた。

Avastは我々と共にこの問題の解決に取り組んでくれた。
当時Avastから我々に連絡があり、バックドアが仕込まれたディスクイメージの解析を手伝うと申し出てくれた。
我々は現在持っているすべての情報とディスクイメージを提供した。
翌日Avastは、完全なマルウェアの解析結果を提供してくれた。
おかげで我々はマルウェアの影響を受けている人達に、より精度の高い注意を促すことができた。

またAvastはAvastのユーザーに更新を配信し、影響が拡大しないようブルガリアサーバーへのアクセスを遮断した。
そしてカスペルスキーのDSNシンクホールにより、マルウェアの通信も遮断した。

我々の仲間であるeUKhost氏とAYKsolutions氏は、我々が助けを必要とする時いつもそばにいてくれた。

Sucuriの人達とSucuriのリーダーであるDaniel Cid氏に感謝している。
現在我々のサーバーはSucuriに監視してもらい、Sucuriのファイアウォールによって守られている。
我々はSucuriとパートナーシップを結ぶつもりだ。
彼らが提供するサービスや保護が得られるだけでなく、我々が必要とする時はいつでも迅速にセキュリティーの専門家から助言を得られるようになる。

最初に攻撃に気づきそのことを教えてくれた人々、問題の解析を手伝っててくれた人々、セキュリティーに関する助言や脆弱性の発見を手伝っててくれた人々に感謝している。

[セキュリティーに対する取り組みについて]

- 今回の攻撃に対する取り組み

セキュリティーの脅威からの保護及び今後のセキュリティーリスクを軽減するため、我々のサーバー上で管理しているアクセス権の多くを見直した。

いくつかのウェブサイトでちょっとした影響が出るかもしれない。
もしあなたがコメント出来なかったり、画像などがアップロードできなかったり、アクセス権がないなどの理由でウェブサービスが利用できないケースに遭遇した時は、知らせて欲しい。

- 将来の攻撃に対する取り組み

ユーザーの保護及び、通信を傍受するなど中間攻撃者からの攻撃のリスクを軽減するため、ほぼすべてのウェブサイトはHTTPSに移行した。
ユーザーがアクセスしているLinux Mintサーバーは本物のLinux Mintサーバーであることが保証され、ユーザーと我々の通信も暗号化される。

これにより以下のローカルアタックからユーザーを保護する。

  • ローカルネットワークで第三者が通信を傍受する
  • 公衆無線LAN利用時にユーザーのパスワードを傍受する
  • 偽DNSサーバーによるユーザーを不正なサーバーへ誘導する行為

このブログはまだHTTPSに移行していないが、将来HTTPSに移行する。

ディスクイメージのより正確な検証方法を提供するため、SHA256チェックサムとGPGによる検証方法を目立つように提供する。

- Linux Mint(OS)に対する取り組み

デフォルトでインストールされるソフトウェアに、ファイアーウォールを管理・操作する「Gufw」の追加を検討している。
我々のプロジェクトやLinuxの人気及び利用者は増加傾向にあり、Linux Mintが攻撃者のターゲットになりやすくなっている。

マルウェアのような悪意のあるソフトウェアは、もはやWindowsだけの問題ではない。
悪意のあるPPAは、Ubuntu及びLinux MintユーザーにPPAにあるパッケージは正規のパッケージであると偽り、配布して数カ月後に数千のユーザーのPCで突然マルウェアとしてソフトウェアを動作させることもできる。

このような外部と通信して不正な動作を行うソフトウェアを検出するには、手早くそして簡単に設定できる「Gufw」が適している。


関連コンテンツ
同一カテゴリーの記事
コメント
オプション