投稿者: Snowpool

AmazonEC2 のセキュリティ設定と subversion

AmazonEC2 のセキュリティ設定を強化すべく
SSHポートの変更方法をしらべています
以前、自宅サーバーの公開までおこなったことはあったのですが
通信速度が kbps という全然速度がでないため
クラウドにしようと思ったのですが、これが思うようにうまくいかず
手間取っています
今回のお題にあるように、セキュリティ設定について今回は調べています
デフォルトでは、SSHは22ですが、このままだとかなり危険です
Amazon EC2、SSH(22番ポート)の設定方法はこうすべき!
に設定方法がのっていたので
さっそく行おうとしたのですが、残念ながら私の環境は
Windows ではなく、ubuntu
たぶん、なんらかの問題がありそうと思ったので、調べてみたら
Ubuntu 11.04 Firefox 4.0.1 で Elasticfox
にあるように、firefox のバージョンが最新の場合使えませんでした
svn という見慣れないコマンドがあったので
調べて見た結果、どうやら subversion を導入する必要がありそうです

CentOS 設定時にエラー発生

いろいろと試行錯誤しながらの設定です
今回は、不要なサービスを停止するべく、
chkconfig –level 2345 portmap off
を実行したときに、
サービス portmap に関する情報の読み込み中にエラーが発生しました
そのようなファイルやディレクトリはありません
とでました
おそらく、AMIにこのサービスが入っていなかったと思われます
さくらのVPS 不要デーモンの停止
にさくらのVPSでの不要デーモン停止のときにも
このようなエラーがでているようなので、おそらくAMIによっては
デーモンがはいっていないのだと思います

リアルタイムスキャンの設定

日経 Linux を参考に

引き続き、ClamTk の設定です
今回は、リアルタイムスキャンができるように設定します
これには、ClamFSを追加することで可能になります
sudo apt-get -y install clamfs
でインストールし
cd /usr/share/doc/clamfs/
で移動し
sudo gzip -d clamfs-sample.xml.gz
sudo cp clamfs-sample.xml /etc/clamfs.xml
で設定ファイルを用意
sudo mkdir -p /clamfs/tmp
でマウントポイントを作成
sudo clamfs /etc/clamfs.xml
これで ClamFS が起動します

ClamAV ClamTKのアップデート方法

ClamAV のアップデートを行うには
端末を開き
sudo add-apt-repository ppa:ubuntu-clamav/ppa
でレポジトリ追加し
sudo apt-get update
sudo apt-get upgrade
でアップデートします
また、ClamTk をアップデートするには
http://sourceforge.net/projects/clamtk/files/ClamTk/
へアクセスし必要なパッケージをダウンロードします
今回は、2011年9月にリリースとなった
4.35 を使います
ubuntu の場合は、.deb になりますので
clamtk_4.35-1_all.deb
をダウンロードします
cd $HOME/ダウンロード/
でファイルをダウンロードしたファイルへ移動し
sudo dpkg -i clamtk_4.35-1_all.deb
でインストールします
インストールが成功し、アップデートされると、
ウイルススキャナから ClamTk に変わります

clamTk の設定

clamTK のスキャンのスケジュールの設定
自動更新を設定します
拡張 > スケジュール で設定画面を出すことができます
時間の設定は、
一日に1度だけの設定ですが、アップデート
ウイルススキャン を自動実行できるように設定できます
時間を設定したら、追加を押すことで設定が反映されます
Screenshot-Ubuntu Develop-test - VMware Player-2
また、端末からの操作により、
実行スケジュールを設定することもできます
crontab -e で設定画面をだします
Select an editor. To change later, run ‘select-editor’.
1. /bin/ed
2. /bin/nano <---- easiest 3. /usr/bin/vim.basic 4. /usr/bin/vim.tiny Choose 1-4 [2]: というように表示され、設定するのに使用するエディタを選びます 個人的には、vim が使いやすいため、vim を選択しました 一番上の行へ LANG=C を入れることで、作成されるログファイルが日本語ではなく 英語になります

Ubuntu での ウイルス対策テストの導入

日経Linux 2011-09 を参考に

ubuntu へ ウイルス対策ソフト clamAV を導入してみました
今回、実験環境に使ったのは ubuntu 10.10 32bit になります
sudo apt-get -y install clamav
sudo apt-get -y install clamtk
でインストールできます
起動するには、
アクセサリ > ウイルススキャナ
もしくは
端末から
clamtk &
で起動できます
次に、ウイルススキャンが検索できるように設定をします
拡張 > 設定 で
スキャン設定のチェックボックスへすべてチェックを入れます
Screenshot-Ubuntu Develop-test - VMware Player
Screenshot-Ubuntu Develop-test - VMware Player-1
あとは、そのまま進むを選択していきますが
プロキシの設定になりますので
プロキシを使っていないのなら
No Proxy を選択します
Screenshot-Ubuntu Develop-test - VMware Player-2
設定完了後 閉じるを押します

ちょっと意味不明なアプリの実行


を参考に、アプリ開発の勉強をしています
今回は、じゃらんのアプリを作成していて
117ページのアプリ実行のときに、起動できないことが続いたので
いろいろと動かしてみました
前回は、JUnit でつまづいたこともあり、まずはいろいろと実験してみました
このときの対処は
今回、試してみたのは
MainActicity を右クリック > Build Path > Exclude を実行し
パッケージが白くなったら
もう一度 MainActivity を右クリック > Buid Path > include
としたら実行できました
一度、プロジェクトを削除し
再度サンプルをインポートしたらできたので、
なにか途中で失敗していたのかもしれません
とりあえず、これで先にすすめるようになりました

無線LANセキュリティの勉強


が発売されました
今回の特集で、実機での検証をおすすめすると書いてあります
VMなどの仮想マシンの場合、USBの動作がよろしくないようです
マシンを新しく購入するのは資金がかかるため
ここはUSBメモリへOSをインストールし、起動するという方向でいこうと思います
使用するUSBメモリは
BUFFALO マイクロUSBメモリー ブラック 8GB RUF2-PS8G-BK

使用するUSBの無線LANアダプタは
WN-G150U

後は、無線LANの自宅環境での解析にルータが必要ですが
これは以前に購入した
FON FONERA 2.0n (フォネラ 2.0n) FON機能搭載 無線LANルータ FON2303

を使おうと思います

アプリアップデートの注意点


を参考に、セキュリティの勉強をしています
今回は、root 権限奪取型のウイルスについてです
過去に HotGirl というアプリが配布されていました
このアプリは、画像を閲覧するだけのアプリで
当初のバージョンでは無害でした
しかし、バージョンアップのときに
マルウェアコードが追記され、
必要な権限として
ネットワーク接続
通話機能
へのアクセスを求められるようになりました
この root 権限奪取型の一番恐ろしいところは
バックドアを作成され
root 権限を奪取されること
そして、
root 権限を奪取するマルウェアは駆除できず
OSを初期化しても駆除は不可能
セキュリティソフトをつかっても駆除不可能
ということです
初期化すらも無効なのは
OSの初期化は一般ユーザ権限で保存されたものを削除するため
root を奪取された場合、初期化しても意味はない
そして
セキュリティソフトは一般ユーザ権限のため、
root 権限を奪取するマルウェアは駆除できないということです
今回書籍で紹介されたマルウェアで
有名どころとしては
Google SSearch というアプリ
(似ている名前で、かなり紛らわしい)

インストールしてしまうと
root 権限の奪取
バックドアの生成
が行われるようです
root 権限奪取されたときの対策としては
Android SDK を使い手動で削除
もしくは
Google からウイルスごとに個別に提供されるセキュリティツール
Android Market Security Tool を使うことになるようです
幸い、ウイルスに感染したことはまだありませんが
初期化も無効、セキュリティソフトも効かない
となると、自分で駆除する方法を身につけるしかないようです

Androidとマルウェア


を参考に、セキュリティの勉強です
今回は、マルウェアについてです
マルウェアは、トロイやスパイウェアなどをいうようです
ちょっと昔だと、ウイルスでひとくくりだったのですが
有名なものとして、トロイの木馬のGEINIMI
そして、セキュリティソフトやユーザ権限で削除できない
DroidDream があるようです
iPhoneのときのエクスプロイトと同様に、Android にも
古いバージョンには脆弱性があり、これをつかっていろいろと攻撃されますので
アップデートは必須です
あと、マルウェアの対策として
インストールするときに表示される権限についてよく見ることが重要になります
今回、書籍で紹介されたマルウェアとして
Tap Snake がありますが
これは蛇をうごかすゲームアプリなのに
ネットワーク接続
GPS位置情報
端末がスタンバイモードにならないようにする
ということを要求されます
ちなみに、パソコンのアプリでもおなじですが
基本的に同意しないとアプリはつかえませんし、インストールも
できません
インストールするときには、権限について見ることが重要なのですが
権限と機能に対する知識が必要になるうえ、見逃しやすいので
対応は難しいかもしれません