[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:42613] Re: 侵入された?
- From: "suzuki@miyagi" <hab47260@xxxxxxxxxxxxx>
- Subject: [debian-users:42613] Re: 侵入された?
- Date: Sun, 23 Jan 2005 10:11:09 +0900
- List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
- List-id: debian-users.debian.or.jp
- List-owner: <mailto:debian-users-admin@debian.or.jp>
- List-post: <mailto:debian-users@debian.or.jp>
- List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
- List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
- X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
- X-ml-name: debian-users
- X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
- X-original-to: debian-users@debian.or.jp
- X-spam-level: ***
- X-spam-status: No, hits=3.2 required=10.0 tests=FROM_ENDS_IN_NUMS,IN_REP_TO,ISO2022JP_BODY, ISO2022JP_CHARSET,PLING_QUERY,RCVD_IN_ORBS, RCVD_IN_OSIRUSOFT_COM,REFERENCES,SPAM_PHRASE_00_01, X_OSIRU_OPEN_RELAY version=2.44
- References: <20050120012650382.YUYC.141869.t-mta7.odn.ne.jp@xxxxxxxxxxxxxx>
- Message-id: <20050123011108596.ENIK.3552.t-mta1.odn.ne.jp@xxxxxxxxxxxxxx>
- X-mail-count: 42613
- X-mailer: EdMax Ver2.85.5F
鈴木@宮城 です
最初に戻りますが
>last コマンドで
>root pts/1 81.181.43.0 Fri Jan 14 07:50 - 08:05 (00:14)
>という行が見つかりました
>今日の7:50−8:05分まで誰も入るはずがないのに?
>かつroot で誰か進入したという事なんでしょうか?
>この後メールが飛ばなくなっています
>リモートで、rootで入れるはずがないのに?
>ほんとうに侵入されたのでしょうか?
>どうすればよいかアドバイスお願いします
自己レスです
原因がわかりました
自分へのいましめとして報告します
結局SSHの認識不足でした
まさかROOTで入れるとは
夢にも思いませんでした
過去のDEBIAN MLを整理していたら
SSHならROOTでも入れますという1行を見つけたのです
この1行を見た時はショックでした
やはりROOTで簡単に入れました
(しかも簡単なパスワードでした)
急ぎROOTで入れないようにしました
しかし、今度はRSYNCが効かなくなりまごつきましたが
最終的に
ROOTはYES
パスワード認証をNO
にして運用するようにしましたが
よく理解して導入しないと逆に抜け穴になると
つくづく思い知らされました