【ハニーポットの検証】ハニーポット設置125日目 ~4月の危険なユーザ名、パスワード上位50位~
昨日、自宅のネットワーク構成を変更し、これまでNECルータのDMZホスト機能を使用して運用していたハニーポットを、BUFFALOルータ2台によるセグメントの分割を実施しました。
これまでは、この図のように同じセグメントにすべての機器が接続されており、外部からアクセスされた通信は、すべてDMZホストであるハニーポットPCに転送されていました。セグメントが同じなので、ハニーポットがやられてしまうと、すべて終わってしまう構成です。
変更後は、下図の通り、ハニーポットを1つ目のルータ(192.168.xxx.1)に接続し、こちらはFWをフルオープンにしています。また、すべての通信はハニーポットに向けて流れるようにしてあります。
他の機器は2つ目のルータ(192.168.yyy.1)に接続し、FWをしっかりとかけています。
そのため、192.168.xxx.0/24のセグメントから、192.168.yyy.0/24のセグメントにはアクセスできず、これまでより安全な環境にすることができました。
- 本日の攻撃状況
- 4月の危険なユーザ名・パスワード上位50
- 危険なユーザ名 TOP50
- 危険なパスワード TOP50
続きを読む
パスワードの定期変更は行うべき?行わないべき?③ ~私の意見~
パスワードの定期変更に関して、何度か記事をアップしていますが、自分の中で未だにすっきり解決していませんので、もう少しこの記事を続けてみたいと思います。
今回は、私自身の考えるパスワード変更のメリットやデメリットがメインとなりますので、あまり参考にはならないかと思います。
(私の頭を整理する目的の記事です)
- はじめに
- 私がパスワードの定期変更が有効だと思う理由
- ①漏れているかどうか分からないパスワードを使い続けるリスクがない。
- ②人事異動などに対応しやすい
- ③セキュリティ担当者が仕事をしている気になれる
- 私がパスワードの定期変更が有効ではないと思う理由
- ①パスワードを漏えいさせてはいけない。
- ②パスワードの強度の問題
- ③パスワードの使いまわしの問題
- 結局どうすればいいの?
- 専門家の方々のご意見
- 徳丸浩さんのご意見
- 辻伸弘と徳丸浩さんのご対談
続きを読む