有田芳生氏「こんなマゾサーバー久々に見ました。」とか言われる。
国会事務所スタッフ4人のパソコンで数日前からホームページが見えなくなっている。http://goo.gl/W0rO0 ところがMacの私のパソコンだけさっきから見えるようになった。何とも不可解な情況だ。
2011-07-04 17:24:44@aritayoshifu キャッシュ表示という「イロハ」も知らないんですか、困ったものです。とか言ってみるテスト。
2011-07-04 17:28:01@aritayoshifu 興味があったのでいろいろ見てましたがこのHPのサーバーどういう意図があって誰が管理しているのか知りませんが、不特定多数からtelnetログインがかのうだったり、SSHのアクセスが可能だったりお世辞にもセキュリティーが底辺以下のサーバーだと思われます。
2011-07-04 17:48:26@aritayoshifu telnetログインが必要だったとしても、アクセス元を制御しないとログイン入力画面が不特定多数にみられるので、ブルートフォースアタックなど様々な脅威にさらされています。サイトが消えた原因が不明なら悪意のある削除か疑ったほうがいいかも(苦笑)
2011-07-04 17:50:15@aritayoshifu あと、OPTIONSメソッドが有効になってたのでサーバー設定見えてました。TRACEメソッドも有効だったのでXSS(クロスサイトスクリプティング)の脅威もあるかもですね。(試すと私不正アクセスになるので確認してません。)
2011-07-04 18:07:01@aritayoshifu あと、不特定多数からSMTP(25)もPOP(110)もTELNET(23)もFTP(21)もSSH(22)もオープンなので、アクセス元制限するか、利用してないならクローズした方がいいですよ。こんなマゾサーバー久々に見ました。
2011-07-04 18:10:15@aritayoshifu もしお金を払ってこのサイトの管理運営をベンダーに任せているなら、保守範囲内でセキュリティーについて対策させるか即刻解約してサーバー停止してください。こういうサーバーがいる限りSPAMとか不正中継とかボットネット止まらないんです。
2011-07-04 18:17:48@hanahide @aritayoshifu でもこれレンタルサーバーなんで誰かが誤って消した可能性もありますからね…取り合えず事実を掌握する事が先決かと…
2011-07-04 19:17:13@kyouhujp @aritayoshifu レンタルサーバでもセキュリティの設定は大事です。誰かが間違って消す、なんて事が起きる事は、普通は有りえません。消されるだけなら良いですが、改ざんされないように最低限の設定はすべきだと思います。
2011-07-04 21:42:54@hanahide @aritayoshifu セキュリティ云々は私が前述した通りなので…誰かが誤って消すと言うことはよくありますよ。所詮オペレートは人間ですから。
2011-07-04 23:08:04事務所のHPが消滅。htmlなど問題点を探したがアップロード出来ず。FTPにもアクセス出来ない。最近、書き換えすらしていないのにデータが消えることもあった。不正アクセスの可能性があり、復旧に時間がかかります(汗)
2011-07-05 11:56:47ま、何とかなるでしょう。RT @dpjayki: 事務所のHPが消滅。htmlなど問題点を探したがアップロード出来ず。FTPにもアクセス出来ない。最近、書き換えすらしていないのにデータが消えることもあった。不正アクセスの可能性があり、復旧に時間がかかります(汗)
2011-07-05 13:03:43@dpjayki 興味があって調べていたものです。FTPアカウント程度であれば、運営会社に電話一本で初期化してくれます。管理者のメールアドレスなどの本人確認はありますが。あと色々なログインフォームがフルオープンなのでアクセス制御したほうがいいです。
2011-07-05 13:53:53@dpjayki 簡単に調べたところ、SMTP POP SSH TELNET FTPなどのポーとが空いてました。メールサーバーとして使用していないなら閉じたほうがいいです。telnetにサーバーに直接ログインしないなら閉じたほうがいいです。FTPはアクセス元IPを制限した方が良い
2011-07-05 13:55:31@dpjayki @aritayoshifuさんに問題点を昨日の段階で指摘してたんですけど…もし不正アクセスがあれば「ま、大丈夫でしょう」という楽観視は禁物です。SPMAボットとか不正中継とかボットネットなどに悪用されていれば犯罪の一助です。
2011-07-05 13:58:08@dpjayki お言葉ではございますが、セキュリティー管理があまりにも低いと思います。適切な管理運営がされないならITリソースの無駄使いなのです。お願いします。
2011-07-05 13:59:25@dpjayki あと、もし不正にアクセスがあったという意識があるなら警察に届けるのも一つの手だと思います。地元の警察署で請け合ってくれます。ちなみに昨日アクセス可能であるかを確認してますが、ログインはできていませんのであしからず。
2011-07-05 14:01:30@dpjayki HPの管理は自分でも有る程度出来るとお思いでしょうが、プロにまかせた方が良いと思います。プロと言っても、そのくらいただでやってくれる人はたくさんいるでしょう???
2011-07-05 14:32:05@dpjayki 復旧したようですね。ただ、色々調べさせていただきましたが、_moduleや_srcといったディレクトリが外部から丸見えでしたよ。apacheでディレクトリごとのアクセス制御させたほうが良いと思います。javaのコードも置いてるので隠した方が無難かと。。
2011-07-05 17:02:56民主党の有田某氏のサイトが見れなくなったから、自分勝手なおせっかいで調べて報告したけど、何のレスポンスもなくて逆に笑える。近所の5歳児でも身勝手なおせっかいに「ありがちょう!」って言うよ。冷たい世の中だなー。。 @aritayoshifu @dpjayki #seiji
2011-07-06 09:10:54最近未見だったので失礼。「ありがちょう!」RT @kyouhujp: 民主党の有田某氏のサイトが見れなくなったから、自分勝手なおせっかいで調べて報告したけど、何のレスポンスもなくて逆に笑える。近所の5歳児でも身勝手なおせっかいに「ありがちょう!」って言うよ。冷たい世の中だなー。
2011-07-06 11:34:38