狙われる甘〜いTomcat − @IT(情報元のブックマーク数)
いつもながら、うまい入り方w。セキュポロの宣伝ありがとうございますm(_ _)m
実は4月11日に札幌で行われた「北海道情報セキュリティ勉強会(おもに札幌)」(通称:セキュポロ)にご招待いただき、お話をさせていただきました。いままで広島、大阪の勉強会でお話させていただくことがありましたが、北海道は今回が初めてでした。
狙われる甘〜いTomcat:川口洋のセキュリティ・プライベート・アイズ(15) - @IT
熱くて甘い勉強会wwwwwルタオのチーズケーキ(ドゥーブルフロマージュ)ウマウマでしたねw
スモケ++!!!<購入してきてくれた人
ドゥーブルフロマージュ
: チーズケーキの通販、お取り寄せならLeTAO | 小樽洋菓子舗ルタオ
セキュポロに参加して浮かんだキーワードは「熱い勉強会」、そして「甘いお菓子」です。北海道では、あっちにもこっちにもコミュニティができて、熱い勉強会をしているようです。これは東京をしのぐような熱さでした。特に「北海道開発オフ」では、ひたすら黙々とコーディングしているとのこと。なんて硬派なんでしょう。そして、もう1つのキーワード「甘いお菓子」の方ですが、今回出されたのはチーズケーキでした。これがとてもおいしくて、参加者の交流に一役買っておりました。
狙われる甘〜いTomcat:川口洋のセキュリティ・プライベート・アイズ(15) - @IT
そんな熱い勉強会と甘いお菓子に魅了されたセキュポロだったわけですが、今回のコラムは「甘い」Tomcatが狙われているお話です。
あの場(セキュポロ)でも突っ込みましたが、Tomcatの場合、server.xmlに設定が記述されていますが、XML形式であって有効・無効がわかりづらい上、設定をアプリ担当がやられることがあって
一部問題となるサービスが上がったままの可能性もあります。この辺りは、インフラで管理をしながら相互補完でセキュリティ面を考慮して管理したほうがよいでしょうね。
あと個人的にはApacheのようにTomcatはこなれていない(攻撃を十分受け切っていない)為に、脆弱なものが残っている可能性もあります。そのあたりは要注意で利用しましょう(OracleなんかもTomcatを使っているので、大丈夫だと思いますが・・・・
Webアプリケーションマネージャを経由してバックドアをアップロード、実行する通信は正規のアプリケーションの動きを通じて行われているため、IDS/IPS/WAFでは検知、防御することができません。これも攻撃の発見を遅らせている原因となっています。
Tomcatをお使いの方は以下の対策をお勧めします。狙われる甘〜いTomcat:川口洋のセキュリティ・プライベート・アイズ(15) - @IT
- 使用しないWebアプリケーションマネージャが起動していないか確認する
- Webアプリケーションマネージャを使用しない場合は、停止する
- Webアプリケーションマネージャを使用する場合は、接続できるIPアドレスを最小限に制限し、パスワードは複雑なものを設定する
これ、リアルで札幌で聞かれていましたwwwwww
セキュポロへの参加がきっかけで今回のコラムのネタができたわけですが、初めて会う方にまたもや「コラムみたいに、いつも飲んでるんですか?」「やっぱり飲みまくりなんですね」と言われてしまいました。
狙われる甘〜いTomcat:川口洋のセキュリティ・プライベート・アイズ(15) - @IT
スモケ++wwwwwwwwwwww!川口さんのコラムに書いてもらってびっくりして体が硬直したらしいw
よかったですね、かなり印象に残ったみたいですよ>川口さんの
先日第2回せきゅぽろにて講師をして下さった(株)ラック 川口さんの、@ITでのコラム。内容はいつも通りとても興味深いものなので、上記のリンクを参照して頂くとして、思わず体が硬直したのは以下の一文。
特に「北海道開発オフ」では、ひたすら黙々とコーディングしているとのこと。なんて硬派なんでしょう。
ま、まさか「北海道開発オフ」という文字列を、こんなメディアで見ることになるとは...びっくりです。1年以上活動してきて良かった、と感じました。
[-*煙猴*-]: @ITで「北海道開発オフ」の文字列を見た
川口さん、ご紹介ありがとうございました。開発オフ参加メンバーの皆さん、今後も継続して頑張っていきましょう!
