新規記事投稿
フォロー記事投稿
記事のキャンセル
From: take-win
<takewin@intiger.gr.jp>
Subject: Re: これは何?( やっぱり、ですか )
Date: 1999/02/02 10:10:04
Reference: internet/00169
2月2日に、竹田 伸幸さんは書きました。
>>>/log/messagesを見ていると
>
>同一ホストからであれば、scan 攻撃を受けましたねぇ
> もちろん、password アタックの可能性もありますがこれは、login
> でログが残るでしょう。
passwordのアタックはなかったようです。ログの様子から
>>>Jan 31 03:39:21 client-1 IP#2: rx filtered TCP 改行
>>> from 24.66.1.26/29623 to 210.234.567.30/79
>
>finger port へのスキャン
>
> そのサーバに存在するアカウントを調べる意図があります。
>
> FreeBSD の finger はましな実装ですがそれでも、BSD系だと
> 張れる危険はあります。
>
>>>こんなログが20個ぐらいありました。
>
>pop とか imap とか
>
>あと、apache のログを見たら、/cgi-bin/phf へのアクセスと
>かあるんでは。
ピンポン
/cgi-bin/phf,/test-cgi,/handler を覗いていました。
でも、/cgi-bin の下にはカウンターしか置いていません。
ですから
>古いサーバの phf CGI は、いろんなコマンドが実行できてしまう
>問題があり、/etc/passwd を盗んだり、へんなコマンドを送って
>プログラムを書き込んだりできました。
の、心配はいりません。
HOSOMIさんは言いました
>>君ってのは、バスに載り合わせた隣の人に対しても、異常に怯える人なのかな?
確かにその傾向はあります。
今までそんなに外に出たことがなく、
どういう人が危なくて、
どういう人が危なくないなんて見分けられない
行き交う人々の目つきがちょっとおかしいと
何となく怖くって・・・
一応、このサーバーを立ち上げるのに参考にした本には
「この設定で、とりあえずは大丈夫だけれど・・・」
と書いてありますけど、今までに設定のミスも何回もしていますし、
新たなセキュリティホールを知らないことも考えられます。
>でなくて、『自分の車が、乗っていない時に知らない人が
>なんかゴソゴソしていた』ってのが正しいかもしれない。
そのうち車ごと乗っ取られて、暴走し、
他の車にご迷惑をおかけするのが
一番心配です。
# このサーバー自体は「実験」的な意味合いが強いので
# つぶれても被害が少ないのですけれど・・・