[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:23959] Re: セキュリティーについて

From: ikari <ikari@xxxxxxxxx>
Subject: [debian-users:23959] Re: セキュリティーについて
Date: Tue, 12 Sep 2000 17:53:42 +0900
X-accept-language: ja,en
X-authentication-warning: pcamx.pca.co.jp: Host mask.pca.co.jp [202.240.53.8] claimed to be pca.co.jp
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 3.0pl#17]; post only (only members can post)
References: <39BD9CAC.89DEBE6F@xxxxxxxxx> <200009120317.MAA28462@xxxxxxxxxxxxxxxxx>
Message-id: <39BDEFF0.E5C4B527@xxxxxxxxx>
X-mail-count: 23959
X-mailer: Mozilla 4.7 [ja] (WinNT; I)

回答ありがとうございます碇です。

KAMO Tomoyuki wrote:
> 
>   かもです。 
> >> いつもお世話になっております碇です。
> 
> >> また、auth.logに
> >> Sep 12 06:25:02 foo su[17654]: + ??? root-nobody
> >> の記述があり、なぜ夜中にrootからnobodyにsuしようと
> >> しているのかわかりません。また???にはたぶんコンソール
> 
>   推測ですが、これは cron のジョブのどれかが出しているのではないでしょう
> か。
crontabを見たところanacronというが呼ばれていました。
25 6 * * * test -e /usr/sbin/anacron || run-parts --report /etc/cron.daily
とこんな感じです。私のホストにはanacronはインストールしていなかったので、
これが原因かも知れません。
>   /etc/crontab や /etc/cron.*/* を確認してみてください。
> 
> >> クラックの疑いがある場合何をすればいいのでしょうか？
> 
>   以下が参考になると思います。
> 
>   技術メモ  - コンピュータセキュリティインシデントへの対応
>     http://www.jpcert.or.jp/ed/2000/ed000007.txt
> 
>   How to recover cracked server
>     http://www.office.ac/abuse/howto.html
> 
早速読みました。また http://www.linux.or.jp/JF/JFdocs/Security-HOWTO-5.html
なども読みました。現状過去に何らかの悪戯をされた可能性が高いが、外側を閉めた為
今現在は侵入出来ないのではないかと思っています。
いずれにしても信用できないので、マシンは入れ替えようと思っています。
DNSとIPマスカレードだけですので、gccやg++又その他のものも除いたホストを
作るつもりです。世の中、困った人たちが多いようですね・・・
-- 
**************************************
    碇 永志  PCA(株) ikari@xxxxxxxxx
**************************************

Follow-Ups:
- [debian-users:23963] Re: セキュリティーについて
  - From: Hiroshi KISE

References:
- [debian-users:23954] セキュリティーについて
  - From: ikari
- [debian-users:23956] Re: セキュリティーについて
  - From: KAMO Tomoyuki

Prev by Date: [debian-users:23958] Re: truetype,xfs-xtt,XF86Config
Next by Date: [debian-users:23960] Re: Debian SH てどんな具合ですか、、、
Previous by thread: [debian-users:23956] Re: セキュリティーについて
Next by thread: [debian-users:23963] Re: セキュリティーについて
Index(es):
- Date
- Thread