低消費・静音化サーバー
No.11 アプリケーションのインストール
BlackICEを使ってみよう
2002,11/16 完成

OSの設定も終わった事だし、いよいよサーバー用のソフトをインストールしていきましょう。

1.おなじみサーバーソフトをインストールをしよう
 新しいソフトを覚えるのは面倒なので( (^_^;) )基本的にWindows98のときのソフトをそのまま
 インストールしていく事にしました

 1)AN HTTPDとPerlのインストール
  まずは定番AN HTTPDです。10/20現在、最新版は1.41Cです。
  インストール方法は5)WWWサーバーをインストールしようを、設定方法は、12)セキュリティを考えてみよう3
  Proxyの立て方は14)セキュリティを考えてみよう5と基本的に同じです。
  あ、インストール先はここで書いたようにDドライブにしてみました。
  と、ここまでは順調だったのですがCGIを動かすためのPerl for Win32(perl5)動かないんですよ。 (T_T)
  インストールはするものの、掲示板やらカウンターがまったく動かなくなってしまいました。これは困った!
  Perl for Win32(perl5)の設定を見なおして動くようにするか、とも思ったのですが元々雰囲気で選んだPerl
  だったし、設定見なおすとなるとえらく時間がかかりそうだったので、Windows2000で実績がありそうでかつ
  最近流行っているらしいActivePerlにスパッ!と切りかえる事にしてみました。
  プログラムはActive StateActive Perlからダウンロード。何も考えずにインストーラーを立ち上げて
  Dドライブにインストール、再起動してCGIを試してみたら難なく動きました。あぁ、よかった。 (^_^)

 2)Tyny FTPDのインストール
  wwwサーバーの次はFTPデーモンです。これも今までと同じTinyFTPDをそのまま使う事にしました。
  最新のバージョンは0.52d(2001,11/13)です。AN HTTPDと同じくDドライブにインストールして
  10)FTPサーバーを立ち上げよう!と同じ設定をしたら特に問題なく動きました。 (^_^)

 3)DICEのインストール
  だいぶ調子が出てきたのでDICEDドライブにインストール。現在の最新版はVer1.58です。
  バージョンが上がって少し変わっていますが基本的には7)ドメインが取れた!と同じ考え方で
  設定できました。

 4)ウィルスバスター2002のインストール
  続いてウェルス対策としてウィルスバスターDドライブにインストールします。
  バージョンは2001から2002に上がっていますがこれも基本的には8)セキュリティを考えてみよう
  の設定をそのまま使っています。


2.ファイアーウォールはBlackICEにしてみました
 ここまで今まで使っていたソフトを使いまわしてきたもののファイアーウォールソフトをどうしたものか
 ちょっと考えこんでしまいました。いや、今まで使っていたZoneAlarmに大きな不満があったわけでは
 ありません。ただ、むかーし読んだBlackICEの記事ずーーと頭に残っていたんですよ。
 その記事にある外部からのアタックのグラフ(このグラフは私のサーバーのものです)
 玄人っぽくていかしています。(不謹慎ですいませんです。)
 おまけに単なるパケットのフィルタリングをするだけではなくIDS(Intrusion Detection System
 不法侵入検出システム
 おぉ!)
なる機能まで備えているそうではないですか。
 この機能の一環で、IPをドメインに展開して、どこのドメインからどういう種類の攻撃を受けたかを
 一覧で見れる
とのこと。サーバーのLOGを見ててわかる80番ポートに対する攻撃だけでも日に何度も
 受けているのに全ポートへの攻撃はいったいどれくらいの規模で起こっているんだろうか?
 一度見てみたいと思いつつ有料6500円かかるということで使うのをあきらめていましたがサーバー入れ替えの
 どさくさにまぎれてBlackICEを試してみる事にしました。 (^_^)

 と、いうことで今週は時間切れになってしまいました。
 次回は”1)BlackICEをインストールしよう”から再会します。(2002,10/20)


2002,11/16 Black ICEの続き。
間が空いてしまいましたが続きを行きます。


 1)Black ICEのインストール

まずは東洋テクニカのページでBlackICEの機能を確認しましょう。
内容的に納得できたらこのページの一番下にオンライン販売のページがあるので購入して下さい。
1ライセンス6500円です。他にもVecterでも購入する事ができます。店頭販売もあります。

購入できたところでインストールですがインストール自身は特に問題なく自動で進みます。
唯一注意点はインストールフォルダーをCドライブではなくDドライブにしてシステムから切り離す、
ということぐらいでしょうか。
あ、そうそう。Windows95で使う場合はIEのバージョンが4.0以上でないと動作しないので事前にIEを
バージョンアップしておきましょう。


 2)Black ICEの設定

インストールが終わったら次は設定です。
設定は起動画面から”ツール→設定”で行います。



本当は防御レベルを最高にしたいのですがそうするとサーバーに外からアクセスできなくなるので
”高”にしました。サーバーのソフトをいじると”最高”でもサーバー公開できるようなのですが
そこまで行きつきませんでした。
あと”ファイル共有”と”ネッワークコンピューターでの表示を有効にする”は危険そうなので
チェックを外すようにします。




何かあったとき法的にも使えるそうなのでlogは”有効”にしておきます。




証拠LOGも有効にしておきます。




ここはデフォルトのまま変えなくてもいいようです。




ここではProxyにぶら下がっているPCのIPアドレスをすべて許可するに設定します。
これをやっておかないとLANからProxyを経由してWAN(インターネット上の外の世界)へ
出ていけなくなってしまいます。




これは外部からアタックを受けたときにどのレベルから画面と音で通知するか、という設定です。
  黄色のはてなマーク→オレンジのビックリマーク→赤のビックリマーク
危険度はこの順番で上がっていきます。
ほんとは黄色のはてなマークから通知音を出したいのですが、それをやるとピーピーうるさすぎるので( (^_^;) )
オレンジのビックリマーク以降音が鳴るように設定しました。




ここは初期設定値そのままにしています。


お次は起動画面から”ツール→詳細設定”で詳細な設定を行います。



これはサーバーのために開けておくポートを設定します。
”追加”ボタンを押して80番ポート(wwwサーバー用)と21番ポート(FTPD用)を無制限でオープンにします。
(オープンにするというのは緑の印の事です。ほんとはこの設定をしなくてもサーバー運用ができるようなのですが
私のところではうまくいきませんでした。正しい設定方法をご存知の方はたけまで連絡いただけるとありがたいです。)

マークは無条件にブロックするということで137,8,9はデフォルトでブロックされています。
(ファイル共有を制限しているんかな?)
モザイクがかかっている上から1番目と3番目のブロックはアタックをかけて来たIPアドレスを無制限で
ブロックするとここの項目に追加されていきます。
2番目の無制限にオープンにしているのはProxyにぶら下がっているLAN上のローカルPCの事です。
インターネットに接続できるようにオープンにしています。


 3)Black ICEの効果やいかに?

ということで設定もできたところでルーターのフィルターを外して何日か動かしてみました。
いったいどれくらいアタックを受けているんでしょうか?



これがアタックを受けた内容を時系列で表示したものです。
驚いた事に、一日に何十件もアタックを受けています。
大半はport probeなんですがhttpへのアタックやCodeRedの攻撃を受けている事もわかります。
80番ポートはオープンにしていたのですがそれでもCodeRedを検出しているのには驚きました。
これは無条件でオープンにしているわけでなくチェックするところはチェックしているというわけで安心感があります。
モザイクをかけている”侵入者”の項目はアタックしてきた人のドメイン名かIPアドレスが入ります。
侵入者のところにカーソルを持っていき右クリックするとサブメニューが出てきて侵入者を遮断することが
できるようになります。(こりゃ便利!)




これは実際にアタックをかけてきたIPとドメインの一覧です。
何回しつこくアタックをかけてきたかは”重要度”の数字でわかります。
中には50回も60回もアタックをかけてくるやからがいてゾッとします。




どれくらいの頻度でアタックを受けているかをグラフで表してくれます。
”イベント”のところがアタックの頻度で赤が増えるとかなり危険な状態であることがわかります。
合わせてネットワークのトラフィック(混雑度)も表示してくれるので何時頃にアクセスが集中したかが
人目でわかります。こういうグラフだと直感的にわかるので便利ですね。


ということでBlackICEは初心者でも使いやすいし、自分のサーバーがどんな攻撃を受けているか
を分かりやすく表示してくれるので非常に重宝しています
合わせて、このマニュアルもクラッカーがどういう攻撃を行うのか説明されていて一読の価値あり!です。

ということでソフトウェアの設定が一通り終わってサーバーを動かすことができるようになってきました。
次回はWindows2000の特徴である”サービス”の設定を行っていきたいと思います。



- ここまでの出費(BlackICEを購入) -
 

ハード CPU VIA C3 4300円(送料こみ)
マザーボード ABIT SE6 8000円(送料こみ)
HDD変換機 2.5"→3.5"へ 800円
SDRAM 256MB 3800円
ケース ATX+モバイルケース
+CD-ROM+FDD
5500円(送料こみ)
温度リレー WonderKit 温度センサ 3800円
三端子レギュレーター 7809 60円
ジャンク電源 放熱板取りのため 500円
放熱板置き ケースのフタ 100円
熱伝導ゲルシート PT-R1316 1080円
ソフト OS Windows2000 Proffesional 10500円
アプリ BlackICE 6500円
合計 44940円!

←戻る 進む→
ホームに戻る