[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:51563] Re: システムをクラッキングされたようです・・

From: J K <shogijunki@xxxxxxxxxxx>
Subject: [debian-users:51563] Re: システムをクラッキングされたようです・・
Date: Thu, 8 Jan 2009 00:34:12 +0900
Domainkey-signature: a=rsa-sha1; q=dns; c=nofws; s=yj20050223; d=yahoo.co.jp; h=Received:X-Apparently-From:Date:From:To:Subject:Message-Id:In-Reply-To:References:X-Mailer:Mime-Version:Content-Type:Content-Transfer-Encoding; b=mAoW3OONBlTApipEkSi6kPpVXIIwARPG13wxp2BGpAe85hpOs7SAWmU6R5iK4zvQ7hqnlLsLLt4hsZG8n3NLxw0iFINCtGehMtX7F/C9+RjztNUHG/En/09vFngaIzAh ;
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-apparently-from: <shogijunki@xxxxxxxxxxx>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-spam-checker-version: SpamAssassin 3.1.7-deb3 (2006-10-05) on osdn.debian.or.jp
X-spam-level:
X-spam-status: No, score=-0.5 required=10.0 tests=KI,PLING_QUERY, SUBJECT_ENCODED_TWICE autolearn=disabled version=3.1.7-deb3
References: <87d4f086n7.wl%algo-ml@xxxxxxxxxxxxxxx> <20090107064243.a185f38a.shogijunki@xxxxxxxxxxx> <20090107103617.06E0.IKARI-ML@xxxxxxxx> <20090107111506.3f9fe16f.shogijunki@xxxxxxxxxxx> <20090107200659.8dd5e067.henrich@debian.or.jp> <a7a8e9530901070337h15b4bd11w3e714f6e37b552bc@xxxxxxxxxxxxxx>
Message-id: <20090108003356.3f333b17.shogijunki@xxxxxxxxxxx>
X-mail-count: 51563
X-mailer: Sylpheed 2.6.0 (GTK+ 2.10.14; i686-pc-mingw32)

Kです。

レスありがとうございます。

httpサーバの設定は私もそれをします。よくネットのWebサーバ構築
解説ページに書かれてますね。
/etc/hosts.denyと/etc/hosts.allowは設定を書いたらその瞬間から
有効になるのでしょうか？これで日本からのアクセス以外を遮断
とか出来ればとりあえず海外のクラッカーは・・日本のサーバを経由して
こない限り防げますね。多分iptables使わないとそんな設定は無理でしょうけ
ど・・。
せめてその場ですぐにクラッカーのIPが分かっていたのだから、そこに
記述するべきでしたね。

> みずのです
> 
> 
> 当方も5年くらい前、ワームに感染し、いろいろコマンドが書き換わっていた
> 事があります。このときは、FTP→TELNETで進入し、バックドアが仕掛けられて
> いました。すべて自動で動いていた為、非常にびっくりした記憶があります。
> 
> 
> 
> 
> 
> 一通り読ませてもらい思った事なのですが、リモートでサーバを管理するとき
> は、固定IPアドレスを使用し、コンロール出来る接続元を限定した方が良いの
> では無いでしょうか？
> 
> そして、「/etc/hosts.deny」や「/etc/hosts.allow」の設定もされた方がよ
> ろしいかと・・・。 iptablesの方が良いのかもしれませんが、iptablesより
> 簡単に設定できるので、サーバをセッティング時の初期作業としてよく実施し
> ています。
> 
> 
> vi /etc/hosts.deny
> all:all
> 
> vi /etc/hosts.allow
> sshd : 123.456.789.1111
> 
> あとhttpサーバを運営しているのであれば、debianとばれないように、
> 下記apacheの設定も良くやっています。
> 
> --------------------------------------
> ServerTokens ProductOnly
> ServerSignature Off
> --------------------------------------
> 
> 
> 既に話題に上がっていたらスルーしてください。
> 


-- 
J K <shogijunki@xxxxxxxxxxx>
--------------------------------------
Power up the Internet with Yahoo! Toolbar.
http://pr.mail.yahoo.co.jp/toolbar/

Follow-Ups:
- [debian-users:51565] Re: システムをクラッキングされたようです・・
  - From: breeder8823@xxxxxxxxx

References:
- [debian-users:51525] Re: システムをクラッキングされたようです・・
  - From: algo-ml
- [debian-users:51526] Re: システムをクラッキングされたようです・・
  - From: J K
- [debian-users:51527] Re: システムをクラッキングされたようです・・
  - From: ikari-ml
- [debian-users:51531] Re: システムをクラッキングされたようです・・
  - From: J K
- [debian-users:51555] Re: システムをクラッキングされたようです・・
  - From: Hideki Yamane
- [debian-users:51556] Re: システムをクラッキングされたようです・・
  - From: breeder8823@xxxxxxxxx

Prev by Date: [debian-users:51562] Re: システムをクラッキングされたようです・・
Next by Date: [debian-users:51564] Re: システムをクラッキングされたようです・・
Previous by thread: [debian-users:51567] Re: システムをクラッキングされたようです・・
Next by thread: [debian-users:51565] Re: システムをクラッキングされたようです・・
Index(es):
- Date
- Thread