インターネットへの投稿
記事番号00170へのフォローを投稿します。
お名前(ペンネイムで結構ですが必要です)
(
ブラウザに個人情報を覚えさせない)
電子メイルアドレス(必要です)
題名(必要です)
Home Page がある方はリンク希望先の URL を記載して下さい
会議室に載せたい内容を以下へお書き下さい (
HTMLを解釈せずにそのまま表示)
2月2日に、take-winさんは書きました。 >2月2日に、竹田 伸幸さんは書きました。 > > >>>>/log/messagesを見ていると >> >>同一ホストからであれば、scan 攻撃を受けましたねぇ > >> もちろん、password アタックの可能性もありますがこれは、login >> でログが残るでしょう。 > >passwordのアタックはなかったようです。ログの様子から > > >>>>Jan 31 03:39:21 client-1 IP#2: rx filtered TCP 改行 >>>> from 24.66.1.26/29623 to 210.234.567.30/79 >> >>finger port へのスキャン >> >> そのサーバに存在するアカウントを調べる意図があります。 >> >> FreeBSD の finger はましな実装ですがそれでも、BSD系だと >> 張れる危険はあります。 >> >>>>こんなログが20個ぐらいありました。 >> >>pop とか imap とか >> >>あと、apache のログを見たら、/cgi-bin/phf へのアクセスと >>かあるんでは。 > >ピンポン >/cgi-bin/phf,/test-cgi,/handler を覗いていました。 >でも、/cgi-bin の下にはカウンターしか置いていません。 >ですから > >>古いサーバの phf CGI は、いろんなコマンドが実行できてしまう >>問題があり、/etc/passwd を盗んだり、へんなコマンドを送って >>プログラムを書き込んだりできました。 > >の、心配はいりません。 > > >HOSOMIさんは言いました >>>君ってのは、バスに載り合わせた隣の人に対しても、異常に怯える人なのかな? > >確かにその傾向はあります。 >今までそんなに外に出たことがなく、 >どういう人が危なくて、 >どういう人が危なくないなんて見分けられない > >行き交う人々の目つきがちょっとおかしいと >何となく怖くって・・・ > > >一応、このサーバーを立ち上げるのに参考にした本には >「この設定で、とりあえずは大丈夫だけれど・・・」 >と書いてありますけど、今までに設定のミスも何回もしていますし、 >新たなセキュリティホールを知らないことも考えられます。 > > >>でなくて、『自分の車が、乗っていない時に知らない人が >>なんかゴソゴソしていた』ってのが正しいかもしれない。 > >そのうち車ごと乗っ取られて、暴走し、 >他の車にご迷惑をおかけするのが >一番心配です。 > ># このサーバー自体は「実験」的な意味合いが強いので ># つぶれても被害が少ないのですけれど・・・
cavin@cavin.co.jp
Last Update: 27 April 2022