[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:51556] Re: システムをクラッキングされたようです・・
みずのです
当方も5年くらい前、ワームに感染し、いろいろコマンドが書き換わっていた事があります。
このときは、FTP→TELNETで進入し、バックドアが仕掛けられていました。
すべて自動で動いていた為、非常にびっくりした記憶があります。
一通り読ませてもらい思った事なのですが、リモートでサーバを管理するときは、
固定IPアドレスを使用し、コンロール出来る接続元を限定した方が良いのでは無いでしょうか?
そして、「/etc/hosts.deny」や「/etc/hosts.allow」の設定もされた方がよろしいかと・・・。
iptablesの方が良いのかもしれませんが、iptablesより簡単に設定できるので、サーバをセッティング時の初期作業としてよく実施しています。
vi /etc/hosts.deny
all:all
vi /etc/hosts.allow
sshd : 123.456.789.1111
あとhttpサーバを運営しているのであれば、debianとばれないように、
下記apacheの設定も良くやっています。
--------------------------------------
ServerTokens ProductOnly
ServerSignature Off
--------------------------------------
既に話題に上がっていたらスルーしてください。