Mercurial > hg > Papers > 2022 > kiyama-sigos

annotate Paper/tex/monitoring.tex @ 6:02066b6bd6e6 default tip

Find changesets by keywords (author, files, the commit message), revision number or hash, or revset expression.
add 2022
author kiyama <e185758@ie.u-ryukyu.ac.jp>
date Thu, 13 Apr 2023 11:18:26 +0900
parents 22e459299d68
children
Ignore whitespace changes - Everywhere: Within whitespace: At end of lines:
rev   line source
4
22e459299d68 add slide
kiyama <e185758@ie.u-ryukyu.ac.jp>
parents: 3
diff changeset
1 \section{現在の監視システムの問題点}
1
kiyama <e185758@ie.u-ryukyu.ac.jp>
parents: 0
diff changeset
2
4
22e459299d68 add slide
kiyama <e185758@ie.u-ryukyu.ac.jp>
parents: 3
diff changeset
3 現在学科システムにはシステム監視,ログ収集,アラート送信などの異常検知の設定が十分でなく,システム障害や攻撃の早期発見・事後対応が困難である.
1
kiyama <e185758@ie.u-ryukyu.ac.jp>
parents: 0
diff changeset
4 実際に2021年8月にはレンタルサーバーと基幹サーバーで障害が発生した.
kiyama <e185758@ie.u-ryukyu.ac.jp>
parents: 0
diff changeset
5 その際に 利用者からサーバー上で動作しているサービスが使用出来ないという報告を受けて障害に気づいた.また,該当サーバーが物理故障しており,原因調査の為ログを確認したかったがサーバーにアクセス出来なかった為調査開始に時間がかかった.
kiyama <e185758@ie.u-ryukyu.ac.jp>
parents: 0
diff changeset
6 また,10月から11月にかけては学科で運用しているGitlabが脆弱性を突かれ攻撃された.実際に攻撃を受ける前に総当たり攻撃が失敗していたりユーザーに対して警告メールが送信されていたが攻撃に使用されているのに気づいたのは報告を受けてからだった.