CentOS/Ubuntu等でLinuxサーバーを運用しています。 今までは全てのホストを自分の責任範囲内で運用していたのですが、その一部をroot付きで外部へレンタルすることになりました。ホスティングサービスに近いものです。 ホストはKVMかXen、OpenVZあたりを利用してVMを切り出そうと考えています。 他社にサーバーを管理させるにあたってサーバーのクラックや不正利用、特に外部への不正通信やddosなどを発生させないかを懸念しています。 snmpやmunin、ZABBIX等を利用したトラフィックの監視は一通り経験があるのですが、不正通信や外部へのアタックなどに特化した有効な監視策があまり思いつきません。 そこで下記の対策について有効な手段をご存知でしたらご教示下さい。 ・外部への不正通信の監視方法 ・フィッシングサイト等がVMに設置されていないかの監視 ネットワーク機器はsnmpくらいしか利用できません。もしくはホスト側での監視ができればなお良いです。 良い方法がありましたらご教示下さい。
↧