Titan FTP イベントハンドラを使用したハッカーの排除 クイックスタートガイド February 2010
本書について 本書の内容は予告なく変更されることがあります 本書に記載されたソフトウェアはライセンス使用許諾書 OEM 代理店契約に基づいて提供されます 本ソフトウェアはこれらの条項に従った場合のみ使用されるものとします 本書のいかなる部分も書面による South River Technologies, Inc. の許可なく 電子的 機械的 フォトコピー 記録またはその他いかなる形式 方法による複製 読み取り可能なシステムへの保存 転送を禁止します South River Technologies GroupDrive Collaboration Server Cornerstone MFT Titan FTP Server DMZedge Server WebDrive は米国およびその他の国におけるSouth River Technologies, Inc. の商標または登録商標です Microsoft Windows Windows NT Windows XP Windows Vista は Microsoft Corporation, Inc. の商標です 本書に記載されている会社名 製品名は 各社の登録商標または商標の場合があります 本書に記載されている互換性のある製品及びサービスの情報は South River Technologies, Inc. がその製品及びサービスの保証を提言していると解釈されないものとします South River Technologies, Inc. 2635 Riva Road Suite 100 Annapolis, Maryland 21401 USA Telephone: 410-266-0667 Fax: 410-266-1191 www.southrivertech.com 注記 ) 本書は Titan FTP サーバーの設定によりハッカーを排除する方法について説明します 本書の中にはTitan FTPイベントハンドラに含まれないオプションのスクリーンショットも含まれます 本書はクイックスタートガイドの目的上 基本設定のみの説明となります 高度な設定についてはオンライン Titan FTP サーバーユーザーガイド Titan FTP サーバーヘルプファイル 当社ウェブサイトの よくある質問 (FAQ) 製品サポート情報 などを参照してください Titan FTP Server Using Events to Thwart Hackers Quick Start Guide 2
Titan FTP イベントハンドラを使用したハッカーの排除 認証されていないユーザーもしくはハッカーが ユーザー名とパスワードの推測を試す行為は サーバ ー共通の問題です Titan FTP サーバーイベントハンドラはこのような不正な試みの排除に役立ちます 不正アクセスを排除し 同じクライアント PC の IP アドレスからの今後の接続も拒否します 本クイックスタートガイドは Titan FTP サーバーイベントハンドラを使用して ご使用のサーバーを 不正アクセスから守るために起動される 3 つのアクションについて解説します ハッキングの試みがトリガーとなり以下の 3 つのアクションが起動します E メール送信 イベントの発生をサーバー管理者に知らせます これにより管理者は 正規ユーザーがシステムから拒否されていないかを確認できます ユーザーの排除 不正アクセスを試みたユーザーからのアクセスを拒否 現在の接続を中断 こ のユーザーからの他のコマンドも拒否します IP アドレスの拒否 同じ IP アドレスからのサーバーへの接続を今後一切 拒否します イベントハンドラの設定は最良の手段です 本クイックスタートガイドは Titan FTP サーバーのイベントハンドラ設定により サーバーへの不正アクセスを監視する方法について解説します イベントが発生するとシステム管理者に E メールを送信するよう設定する事は極めて効果的で 特にシステムへのアクセスを禁止するアクションを定義する事は 非常に有益です 万一 正規ユーザーがユーザー名の入力ミスなどによりシステムから拒否された場合でも 正しい対処ができます Titan FTP Server Using Events to Thwart Hackers Quick Start Guide 3
ハッカー排除のためのイベントハンドラ設定 1. 新規サーバーウィザードにより新しくサーバーを作成します サーバーがスタートし Titan FTP サーバー管理者画面の左サイドにサーバーが表示されます グリーンのアイコンは現在サーバーが起動中である事を意味しています 注記 ) Titan FTP サーバーウィザードの高度な設定については Titan FTP アドミニストレータユーザ ーズガイドを参照してください 2. 左サイドからイベントハンドラを設定したいサーバーの左横 + ボタンをクリックして下位ツリーを表示させ 続いて イベント をクリックします 右サイド下の 追加 ボタンをクリックして Titan FTP イベントハンドラウィザード を開きます 次に イベントの設定 イベントの条件 イベントのアクション などを設定していきます 3. イベントの設定 ユーザーイベント左横 + ボタンをクリックして下 位ツリーを表示させ 不正コマンド発行 にチェッ クを入れ 次へ をクリックします Titan FTP Server Using Events to Thwart Hackers Quick Start Guide 4
4. 条件の設定 ハッカー排除のイベントでは 全ての接続の試みをキ ャプチャーする必要があるため 条件は何も設定せず 次へ をクリックします 5. アクションの設定 潜在的なハッカーによる接続の試みをトリガーとし て発動する 次の 3 つのアクションを設定していき ます Eメール送信イベントが起こる度に サーバー管理者に Eメールを送信します これにより正規ユーザーがシステムから排除されていないかどうかをサーバー管理者は確認する事ができます ユーザーの排除 現在の接続を強制終了します 又このユーザーからの他のユーザーコマンドも全て拒否します IP アドレスの禁止 同じ IP アドレスからの接続を今後一切 拒否します Titan FTP Server Using Events to Thwart Hackers Quick Start Guide 5
6. アクション :E メール メール送信 にチェックを入れます 7. 差出人と宛先のEメールアドレス 件名を入力します 本文には イベント発生時に知りたい情報を入力します 発生時にハッカーが使用したサーバー名 クライアントPCのIPアドレス ユーザー名 発生時刻などの情報がお勧めです HTML 形式で送信したい場合は 下の HTML 形式で送信 にチェックを入れます ******* ******* 注記 ) 全ての入力は 必ず英数半角文字で入力してください 日本語は無効となります また発生時間 サーバー名 IPアドレス ユーザー名を設定する場合は 右の記入例を参考にして下さい 入力が終わったら OK をクリックします 8. アクション : ユーザーの排除 ユーザーを拒否 にチェックを入 れます Titan FTP Server Using Events to Thwart Hackers Quick Start Guide 6
9. ユーザーを拒否 のアクションはイベン ト発生時にシステムからユーザーを排除し た事を通知します %USERNAME% 変数により ハッキングに使用されたユーザー名をイベントハンドラは排除します OK をクリックします 変数を表示 ボタンをクリックすると 左図のように 設定できる情報一覧が表示されます 10. アクション : IP アドレスの禁止 IP アドレスの禁止 にチェックを入れます 11. IPアドレスを禁止 のアクションは クライアントPCのIPアドレスをサーバーのアクセスを禁止するリストに追加するアクションです IPアクセス制限リストにIPアドレスを追加し 今後一切このIPアドレスからの接続を受け付けないように設定します %CIP% とIPアドレス変数を設定して OK をクリックします Titan FTP Server Using Events to Thwart Hackers Quick Start Guide 7
12. イベントハンドラが右図のようになっていれ ばアクションの設定は完了です 次へ をクリックします 13. イベントハンドラの名前 と イベントハンドラの説明 を入力します イベントハンドラを有効にする はディフォルトでチェックが入っており 有効に設定されています テスト実行 ボタンをクリックするとテストがきます 正規クライアントIPアドレス ユーザー名でなければテストは成功しません 完了 をクリックします 14. 設定したイベントが右図のように表示 されます Titan FTP Server Using Events to Thwart Hackers Quick Start Guide 8
イベントのテスト 正しくイベントのテストをするために 無効なユーザー名を使ってサーバーにログオンします 1. Windows キー( キーボード左下のWindowsマーク ) と R キーを同時に押すと 左図のように ファイル名を指定して実行 画面が表示さるので ftp ローカルホス名 ( 本書の例では ftp 192.168.0.110) と入力してOKをクリックします 2. コマンドプロンプトが開き ユーザー名を要求されますので サーバーに登録されていない無効なユーザー名を入力します 続けてパスワードを要求されますので無効なパスワードを入力します 3. user root と入力し 再びログオンしようとする と サーバーから拒否される事が確認できます 4. 今後 このIPアドレスがサーバーから拒否される事を確認するために 現在のFTPセッションを一旦中断し (quitと入力しエンターキーを押す ) 再びコマンドプロンプトから 先ほどと同じftp ローカルホス名 ( 本書の例では ftp 192.168.0.110) を入力してエンターキーをクリックすると 先のIPアドレスからのアクセスがサーバーから拒否されるため 接続が中止します Titan FTP Server Using Events to Thwart Hackers Quick Start Guide 9
5. サーバーの コネクション をクリックして右サイドの IPアドレス タブを開くと先ほど拒否されたIPアドレスが表示されています 6. 禁止リストからこのIPアドレスを削除するには 該当のIPアドレスをクリックして選択 下の 削除 ボタンをクリックするとIPアドレスの表示が消えます 7. 続いて 適用 ボタンをクリックすると 先の IP アド レスがアクセス制限リストから除外されます Titan FTP Server Using Events to Thwart Hackers Quick Start Guide 10