新規記事投稿

フォロー記事投稿

記事のキャンセル

2月2日に、竹田 伸幸さんは書きました。


＞＞＞/log/messagesを見ていると
＞
＞同一ホストからであれば、scan 攻撃を受けましたねぇ

＞  もちろん、password アタックの可能性もありますがこれは、login
＞  でログが残るでしょう。

passwordのアタックはなかったようです。ログの様子から


＞＞＞Jan 31 03:39:21 client-1 IP#2: rx filtered TCP　改行
＞＞＞ from 24.66.1.26/29623 to 210.234.567.30/79
＞
＞finger port へのスキャン
＞
＞  そのサーバに存在するアカウントを調べる意図があります。
＞
＞  FreeBSD の finger はましな実装ですがそれでも、BSD系だと
＞  張れる危険はあります。
＞
＞＞＞こんなログが２０個ぐらいありました。
＞
＞pop とか imap とか
＞
＞あと、apache のログを見たら、/cgi-bin/phf へのアクセスと
＞かあるんでは。

ピンポン
/cgi-bin/phf,/test-cgi,/handler を覗いていました。
でも、/cgi-bin の下にはカウンターしか置いていません。
ですから

＞古いサーバの phf CGI は、いろんなコマンドが実行できてしまう
＞問題があり、/etc/passwd を盗んだり、へんなコマンドを送って
＞プログラムを書き込んだりできました。

の、心配はいりません。


ＨＯＳＯＭＩさんは言いました
＞＞君ってのは、バスに載り合わせた隣の人に対しても、異常に怯える人なのかな？

確かにその傾向はあります。
今までそんなに外に出たことがなく、
どういう人が危なくて、
どういう人が危なくないなんて見分けられない

行き交う人々の目つきがちょっとおかしいと
何となく怖くって・・・


一応、このサーバーを立ち上げるのに参考にした本には
「この設定で、とりあえずは大丈夫だけれど・・・」
と書いてありますけど、今までに設定のミスも何回もしていますし、
新たなセキュリティホールを知らないことも考えられます。


＞でなくて、『自分の車が、乗っていない時に知らない人が
＞なんかゴソゴソしていた』ってのが正しいかもしれない。

そのうち車ごと乗っ取られて、暴走し、
他の車にご迷惑をおかけするのが
一番心配です。

＃　このサーバー自体は「実験」的な意味合いが強いので
＃　つぶれても被害が少ないのですけれど・・・