[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:51556] Re: システムをクラッキングされたようです・・



みずのです


当方も5年くらい前、ワームに感染し、いろいろコマンドが書き換わっていた事があります。
このときは、FTP→TELNETで進入し、バックドアが仕掛けられていました。
すべて自動で動いていた為、非常にびっくりした記憶があります。





一通り読ませてもらい思った事なのですが、リモートでサーバを管理するときは、
固定IPアドレスを使用し、コンロール出来る接続元を限定した方が良いのでは無いでしょうか?

そして、「/etc/hosts.deny」や「/etc/hosts.allow」の設定もされた方がよろしいかと・・・。
iptablesの方が良いのかもしれませんが、iptablesより簡単に設定できるので、サーバをセッティング時の初期作業としてよく実施しています。


vi /etc/hosts.deny
all:all

vi /etc/hosts.allow
sshd : 123.456.789.1111

あとhttpサーバを運営しているのであれば、debianとばれないように、
下記apacheの設定も良くやっています。

--------------------------------------
ServerTokens ProductOnly
ServerSignature Off
--------------------------------------


既に話題に上がっていたらスルーしてください。