■プロフィール

チームビット

Author:チームビット

■カテゴリー
■最近の記事
■最近のコメント
■月別アーカイブ
■リンク
■ブログ内検索

■RSSフィード
■アクセスカウンタ


現在の閲覧者数:

■サイトランキング

fc2ブログランキングへ
ブログランキング・にほんブログ村へ
人気blogランキングへ

■Adsense

スポンサーサイト
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。


今日の日記はどうでしたか?おもしろかったら下のリンクをクリックお願いいたします。
fc2ブログランキングへ  人気blogランキングへ

・・・弊社が運営している、地域情報検索SNSサイトです。一度ご覧下さい。



スポンサー広告 | --:--:--
ハッキングされた!
こんにちは。

今回は万人向けの内容ではないです。

自宅にインターネットが開通したので、古ーいノートパソコンを使ってインターネット向けのサーバーとして運用しています。

インターネット向けのサーバーを立てるということは、外部からのアクセス(他の人にホームページを見てもらったり、メールを受け取ったり)を許可しないと意味がありません。
が、これは同時に攻撃のターゲットとなり得るということも意味します。

その際重要なのが、ユーザーアカウントというものです。
Windowsを始めとする世のOSと言われるソフトウェアにはユーザーを管理する機能があり、それはほぼIDとパスワードで管理されています。

パスワードと言うからには基本的には他人にバレないようなものにするのが前提ですが、家庭用のパソコンであれば、仮に家族に知られても大した問題ではないでしょう。

が、これが世界中の人々からアクセスされるサーバーとなれば話は変わります。ユーザーの管理が非常に重要です。
しかし私はここで過ちを犯しました。テスト用にIDがtest、パスワードもtestという非常に安易でセキュリティもへったくれもないようなユーザーアカウントを作っていたことを
忘れていた
のです。

それで忘れたままサーバーを世に公開したのですから目も当てられません。

言うなれば「家の鍵はかけたが、ドアに鍵をぶら下げたまま出掛けた」ようなものです。入ってくれと言わんばかりです。

案の定、公開後1日で外部からの侵入を許してしまったのです。

結果、何だか変なファイル(多分ウィルス系のファイル)が置かれ、サーバー上では延々と正体不明のプログラムが実行されていました。
気づいた後は即座に問題のユーザーアカウントを削除し、サーバーの再起動を行いましたが、まだ何か仕込まれているかもしれないと思うと不安になります・・・
スポンサーサイト


今日の日記はどうでしたか?おもしろかったら下のリンクをクリックお願いいたします。
fc2ブログランキングへ  人気blogランキングへ

・・・弊社が運営している、地域情報検索SNSサイトです。一度ご覧下さい。



わっきー | 10:00:00 | Trackback(0) | Comments(0)
コメントの投稿

管理者にだけ表示を許可する


FC2Ad

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。