[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:51563] Re: システムをクラッキングされたようです・・



Kです。

レスありがとうございます。

httpサーバの設定は私もそれをします。よくネットのWebサーバ構築
解説ページに書かれてますね。
/etc/hosts.denyと/etc/hosts.allowは設定を書いたらその瞬間から
有効になるのでしょうか?これで日本からのアクセス以外を遮断
とか出来ればとりあえず海外のクラッカーは・・日本のサーバを経由して
こない限り防げますね。多分iptables使わないとそんな設定は無理でしょうけ
ど・・。
せめてその場ですぐにクラッカーのIPが分かっていたのだから、そこに
記述するべきでしたね。

> みずのです
> 
> 
> 当方も5年くらい前、ワームに感染し、いろいろコマンドが書き換わっていた
> 事があります。このときは、FTP→TELNETで進入し、バックドアが仕掛けられて
> いました。すべて自動で動いていた為、非常にびっくりした記憶があります。
> 
> 
> 
> 
> 
> 一通り読ませてもらい思った事なのですが、リモートでサーバを管理するとき
> は、固定IPアドレスを使用し、コンロール出来る接続元を限定した方が良いの
> では無いでしょうか?
> 
> そして、「/etc/hosts.deny」や「/etc/hosts.allow」の設定もされた方がよ
> ろしいかと・・・。 iptablesの方が良いのかもしれませんが、iptablesより
> 簡単に設定できるので、サーバをセッティング時の初期作業としてよく実施し
> ています。
> 
> 
> vi /etc/hosts.deny
> all:all
> 
> vi /etc/hosts.allow
> sshd : 123.456.789.1111
> 
> あとhttpサーバを運営しているのであれば、debianとばれないように、
> 下記apacheの設定も良くやっています。
> 
> --------------------------------------
> ServerTokens ProductOnly
> ServerSignature Off
> --------------------------------------
> 
> 
> 既に話題に上がっていたらスルーしてください。
> 


-- 
J K <shogijunki@xxxxxxxxxxx>
--------------------------------------
Power up the Internet with Yahoo! Toolbar.
http://pr.mail.yahoo.co.jp/toolbar/