Prevent Worm Spreading

Huagang XIE (xie at lids dot org, http://www.lids.org)

1. 序文

• 1.1 ワームの定義
• 1.2 ワームの振る舞い
• 1.3 3段階のワーム感染防止

2. LIDSによるワーム拡散の防止

• 2.1 LIDSとは何か
• 2.2 Socketの制限
• 2.3 PacketのラベルとNetfilterによる制御

3. 実装

• 3.1 Socketのデータ構造
• 3.2 Socketのオペレーション制限
• 3.3 PacketのラベルとNetfilter

4. 例

• 4.1 httpワームの防止
• 4.2 ftpワームの防止
• 4.3 pop3ワームの防止
• 4.4 sshとtelnetの、ユーザー接続の制限
• 4.5 sendmail上での、バックドアインストールの防止

5. まとめ

6. 謝辞

7. リファレンス