ネットワークの平和を守るにあたっては
まあつまり、SOHOとかは技術的苦労は半分以下といっても過言ではないのである。さらにいえば「侵略型」への対処はたいした苦労ではない。手は限られているので、やるべきことをやっていればよいのである(それをやらずにみんなヤられてしまうのだが)。 さて、いちばん面倒なのが 3、4 なのだ。この2つは一般の地球人、じゃなかったユーザーにネライをつける、という点では同じやり口である。4 の「ウルトラセブンに...」(以下「ウルトラなりすまし」)は結局「謀反」を狙うことになるので非常に厄介である。 3, 4 防止には技術的な処置(アンチウィルスソフトなどの導入)を施してもやりきれない。ここが問題なのである。ツールの警告を出しても使い方がよくわからなければ結局ウィルスやワームを取り込んでしまうであろう。即削除の設定にすれば「使いにくい」だの「困る」だの「ひどい」だの「クビだ」とか「実家に帰る」などという事態になりかねない。最良の方法はユーザーの締め出し、じゃなかった、「教育」である。 Windows 上でとにかくなんでもかんでもダブルクリックしてしまうようなのはいくらなんでも困る。どんなアラートが出ても読みやしない(あるいはわざわざおかしな解釈をする)。彼らはとにかくダブルクリックで突き進む。Web サイトで「ダウンロードするか」と言われれば迷わずダウンロードする。とにかく人生ダブルクリック!という勢い。多くのウィルスソフトはたいがいダブルクリックで突き進んでも安全な方へ進むので、なかなか感心だが、しかし危険だ。家庭内では「妻」会社では「社長」あたりにこういうのが多い。どちらも基本的に「締め出し」は難しいので「教育」するしかない。しかしそれでネットワークの安全性は飛躍的に向上する。いますぐこのような危険人物をリストアップだ。 では「ウルトラなりすまし」について考えてみよう。 問題点の多くはパスワードである。
ナメられっぱなしではつまらないので、目にモノ見せてやることにする。ん?なんか威厳がなくなってきたような気がするな。 彼らが本当に改心したかどうかを確かめるのだ。やり方は姑息だが「盗聴」するのである。ネットワーク管理者というより出歯亀管理人といった趣であるが、やむを得ない。しかし、これは限りなく犯罪に近い、というより状況によっては犯罪なので安易にマネしないように。これが許されるような環境でしかやってはいけません。 ■ 盗聴ツール導入 ■ 「盗聴」というのはあっけないほど楽にできる。盗聴されないためには暗号化通信が必要だが、よく使われる telnet,ftp,popなどは基本的にクリアテキスト(平文)で通信されるので丸見えなのだ。 盗聴ツールは dsniff というのを使ってみる。インストールの要点だけ書くが、くれぐれも悪用しないように。また、初心者も使用してはならない、仮に発覚して犯罪と言われても言い逃れできない。 ★名称 : dsniff 入手先 : http://www.monkey.org/~dugsong/dsniff/ ファイル : dsniff-X.X.tar.gz コンパイル : ./configure ---> make ---> make install(他にもヤバ気なツールがいくつか生成される) 注意 : libpcap のバージョンによってはコンパイル失敗するのでバージョンを合わせる(libpcap が新しすぎるとダメ)。これは FAQ にもある。 ★要求 libpcap, libnet, libnids ★起動 リアルタイム : dsniff -n ファイルに記録 : dsniff -n -w hoge 記録を読む : dsniff -r hoge いとも簡単である。恐ろしくなってくる。ま、気を取り直して社長のメールアカウントのパスワードを見てみよう。 kaneGyo3 「 金仰山 」?パラドックスもまた安易と言えば安易(フィクション)。 ◎セキュリティ関連の知識として「盗聴」はこんなに簡単であるということを覚えておいてほしい。クリアテキストでやり取りされるアカウント・パスワードを使いまわさないこと。クリアテキストでやり取りするようなサービスで重要な作業を行わないことなど、考えねばならないことは山ほどあるだ。 |