[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:51556] Re: システムをクラッキングされたようです・・

From: "breeder8823@xxxxxxxxx" <breeder8823@xxxxxxxxx>
Subject: [debian-users:51556] Re: システムをクラッキングされたようです・・
Date: Wed, 7 Jan 2009 20:38:01 +0900
Content-disposition: inline
Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:received:received:message-id:date:from:to :subject:in-reply-to:mime-version:content-type :content-transfer-encoding:content-disposition:references; bh=I1Gfg6NzbdGGq8oFjw4kbD4hOQBH5IZv/kpvfjkj4HM=; b=VhYpu3zYNpsJe6WPqorUUlAa+WJHNcnsql83xEDOzwvQ+p1ax5X2FopdH44wPyBXG9 nJQlnTOmcZZvgNbDnYf7NeEGwrUFDqS+3Edi8Unr3IDpZnNNXIewtQTLjv0dAcuJO6GZ JYGQhapPsJ2b+vQD7o2mmoMoOuKnfTdXGJQ88=
Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=message-id:date:from:to:subject:in-reply-to:mime-version :content-type:content-transfer-encoding:content-disposition :references; b=ciD29U3lNWkV/KeY5RazHhOPDaeiUOFi6eds9+/o1pXItOKHXsrGCiDaYNm+pyrXu1 Sn0cOt4+ympfVT5AE/RtYI5ZvIbzTFtGPbuZLX4H2U3+8fJlHYNVXUSgoB8ZpgwiEBBR EhAIT73itEHBTOOVEHxYqpDIX/v2CQiClz5wI=
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-spam-checker-version: SpamAssassin 3.1.7-deb3 (2006-10-05) on osdn.debian.or.jp
X-spam-level:
X-spam-status: No, score=-0.5 required=10.0 tests=KI,PLING_QUERY, SUBJECT_ENCODED_TWICE autolearn=disabled version=3.1.7-deb3
References: <87d4f086n7.wl%algo-ml@xxxxxxxxxxxxxxx> <20090107064243.a185f38a.shogijunki@xxxxxxxxxxx> <20090107103617.06E0.IKARI-ML@xxxxxxxx> <20090107111506.3f9fe16f.shogijunki@xxxxxxxxxxx> <20090107200659.8dd5e067.henrich@debian.or.jp>
Message-id: <a7a8e9530901070337h15b4bd11w3e714f6e37b552bc@xxxxxxxxxxxxxx>
X-mail-count: 51556

みずのです


当方も5年くらい前、ワームに感染し、いろいろコマンドが書き換わっていた事があります。
このときは、FTP→TELNETで進入し、バックドアが仕掛けられていました。
すべて自動で動いていた為、非常にびっくりした記憶があります。





一通り読ませてもらい思った事なのですが、リモートでサーバを管理するときは、
固定IPアドレスを使用し、コンロール出来る接続元を限定した方が良いのでは無いでしょうか？

そして、「/etc/hosts.deny」や「/etc/hosts.allow」の設定もされた方がよろしいかと・・・。
iptablesの方が良いのかもしれませんが、iptablesより簡単に設定できるので、サーバをセッティング時の初期作業としてよく実施しています。


vi /etc/hosts.deny
all:all

vi /etc/hosts.allow
sshd : 123.456.789.1111

あとhttpサーバを運営しているのであれば、debianとばれないように、
下記apacheの設定も良くやっています。

--------------------------------------
ServerTokens ProductOnly
ServerSignature Off
--------------------------------------


既に話題に上がっていたらスルーしてください。

Follow-Ups:
- [debian-users:51560] Re: システムをクラッキングされたようです・・
  - From: OHURA Makoto
- [debian-users:51563] Re: システムをクラッキングされたようです・・
  - From: J K

References:
- [debian-users:51525] Re: システムをクラッキングされたようです・・
  - From: algo-ml
- [debian-users:51526] Re: システムをクラッキングされたようです・・
  - From: J K
- [debian-users:51527] Re: システムをクラッキングされたようです・・
  - From: ikari-ml
- [debian-users:51531] Re: システムをクラッキングされたようです・・
  - From: J K
- [debian-users:51555] Re: システムをクラッキングされたようです・・
  - From: Hideki Yamane

Prev by Date: [debian-users:51555] Re: システムをクラッキングされたようです・・
Next by Date: [debian-users:51557] Re: システムをクラッキングされたようです・・
Previous by thread: [debian-users:51555] Re: システムをクラッキングされたようです・・
Next by thread: [debian-users:51560] Re: システムをクラッキングされたようです・・
Index(es):
- Date
- Thread