有田芳生氏「こんなマゾサーバー久々に見ました。」とか言われる。
-
- いいね!0
有田芳生
@aritayoshifu
国会事務所スタッフ4人のパソコンで数日前からホームページが見えなくなっている。http://goo.gl/W0rO0 ところがMacの私のパソコンだけさっきから見えるようになった。何とも不可解な情況だ。
2011-07-04 17:24:44
YUSUKE ARAKI
@kyouhujp
@aritayoshifu キャッシュ表示という「イロハ」も知らないんですか、困ったものです。とか言ってみるテスト。
2011-07-04 17:28:01
YUSUKE ARAKI
@kyouhujp
@aritayoshifu 興味があったのでいろいろ見てましたがこのHPのサーバーどういう意図があって誰が管理しているのか知りませんが、不特定多数からtelnetログインがかのうだったり、SSHのアクセスが可能だったりお世辞にもセキュリティーが底辺以下のサーバーだと思われます。
2011-07-04 17:48:26
YUSUKE ARAKI
@kyouhujp
@aritayoshifu telnetログインが必要だったとしても、アクセス元を制御しないとログイン入力画面が不特定多数にみられるので、ブルートフォースアタックなど様々な脅威にさらされています。サイトが消えた原因が不明なら悪意のある削除か疑ったほうがいいかも(苦笑)
2011-07-04 17:50:15
YUSUKE ARAKI
@kyouhujp
@aritayoshifu あと、OPTIONSメソッドが有効になってたのでサーバー設定見えてました。TRACEメソッドも有効だったのでXSS(クロスサイトスクリプティング)の脅威もあるかもですね。(試すと私不正アクセスになるので確認してません。)
2011-07-04 18:07:01
YUSUKE ARAKI
@kyouhujp
@aritayoshifu あと、不特定多数からSMTP(25)もPOP(110)もTELNET(23)もFTP(21)もSSH(22)もオープンなので、アクセス元制限するか、利用してないならクローズした方がいいですよ。こんなマゾサーバー久々に見ました。
2011-07-04 18:10:15
YUSUKE ARAKI
@kyouhujp
@aritayoshifu もしお金を払ってこのサイトの管理運営をベンダーに任せているなら、保守範囲内でセキュリティーについて対策させるか即刻解約してサーバー停止してください。こういうサーバーがいる限りSPAMとか不正中継とかボットネット止まらないんです。
2011-07-04 18:17:48
YUSUKE ARAKI
@kyouhujp
@hanahide @aritayoshifu でもこれレンタルサーバーなんで誰かが誤って消した可能性もありますからね…取り合えず事実を掌握する事が先決かと…
2011-07-04 19:17:13
はなみ ひでとし
@hanahide
@kyouhujp @aritayoshifu レンタルサーバでもセキュリティの設定は大事です。誰かが間違って消す、なんて事が起きる事は、普通は有りえません。消されるだけなら良いですが、改ざんされないように最低限の設定はすべきだと思います。
2011-07-04 21:42:54
YUSUKE ARAKI
@kyouhujp
@hanahide @aritayoshifu セキュリティ云々は私が前述した通りなので…誰かが誤って消すと言うことはよくありますよ。所詮オペレートは人間ですから。
2011-07-04 23:08:04
@dpjayki
事務所のHPが消滅。htmlなど問題点を探したがアップロード出来ず。FTPにもアクセス出来ない。最近、書き換えすらしていないのにデータが消えることもあった。不正アクセスの可能性があり、復旧に時間がかかります(汗)
2011-07-05 11:56:47
有田芳生
@aritayoshifu
ま、何とかなるでしょう。RT @dpjayki: 事務所のHPが消滅。htmlなど問題点を探したがアップロード出来ず。FTPにもアクセス出来ない。最近、書き換えすらしていないのにデータが消えることもあった。不正アクセスの可能性があり、復旧に時間がかかります(汗)
2011-07-05 13:03:43
YUSUKE ARAKI
@kyouhujp
@dpjayki 興味があって調べていたものです。FTPアカウント程度であれば、運営会社に電話一本で初期化してくれます。管理者のメールアドレスなどの本人確認はありますが。あと色々なログインフォームがフルオープンなのでアクセス制御したほうがいいです。
2011-07-05 13:53:53
YUSUKE ARAKI
@kyouhujp
@dpjayki 簡単に調べたところ、SMTP POP SSH TELNET FTPなどのポーとが空いてました。メールサーバーとして使用していないなら閉じたほうがいいです。telnetにサーバーに直接ログインしないなら閉じたほうがいいです。FTPはアクセス元IPを制限した方が良い
2011-07-05 13:55:31
YUSUKE ARAKI
@kyouhujp
@dpjayki @aritayoshifuさんに問題点を昨日の段階で指摘してたんですけど…もし不正アクセスがあれば「ま、大丈夫でしょう」という楽観視は禁物です。SPMAボットとか不正中継とかボットネットなどに悪用されていれば犯罪の一助です。
2011-07-05 13:58:08
YUSUKE ARAKI
@kyouhujp
@dpjayki お言葉ではございますが、セキュリティー管理があまりにも低いと思います。適切な管理運営がされないならITリソースの無駄使いなのです。お願いします。
2011-07-05 13:59:25
YUSUKE ARAKI
@kyouhujp
@dpjayki あと、もし不正にアクセスがあったという意識があるなら警察に届けるのも一つの手だと思います。地元の警察署で請け合ってくれます。ちなみに昨日アクセス可能であるかを確認してますが、ログインはできていませんのであしからず。
2011-07-05 14:01:30
はなみ ひでとし
@hanahide
@dpjayki HPの管理は自分でも有る程度出来るとお思いでしょうが、プロにまかせた方が良いと思います。プロと言っても、そのくらいただでやってくれる人はたくさんいるでしょう???
2011-07-05 14:32:05
YUSUKE ARAKI
@kyouhujp
@dpjayki 復旧したようですね。ただ、色々調べさせていただきましたが、_moduleや_srcといったディレクトリが外部から丸見えでしたよ。apacheでディレクトリごとのアクセス制御させたほうが良いと思います。javaのコードも置いてるので隠した方が無難かと。。
2011-07-05 17:02:56
YUSUKE ARAKI
@kyouhujp
民主党の有田某氏のサイトが見れなくなったから、自分勝手なおせっかいで調べて報告したけど、何のレスポンスもなくて逆に笑える。近所の5歳児でも身勝手なおせっかいに「ありがちょう!」って言うよ。冷たい世の中だなー。。 @aritayoshifu @dpjayki #seiji
2011-07-06 09:10:54
有田芳生
@aritayoshifu
最近未見だったので失礼。「ありがちょう!」RT @kyouhujp: 民主党の有田某氏のサイトが見れなくなったから、自分勝手なおせっかいで調べて報告したけど、何のレスポンスもなくて逆に笑える。近所の5歳児でも身勝手なおせっかいに「ありがちょう!」って言うよ。冷たい世の中だなー。
2011-07-06 11:34:38