はじめての自宅サーバ構築 - Fedora/CentOS -
Last Update 2018/05/30
[ 更新履歴 ] [ サイト マップ ] [ 質問掲示板 ] [ 雑談掲示板 ] [ リンク ]
トップ >> 質問掲示板

 ハッカー
日時: 2006/11/18 00:11
名前: Sol

対処方法を教えてください。

最近自宅サーバーを設置しました。
構築日記をHTMLで作っていたのですがポートが開いていたらしく第三者に見られていたみたいです。
この日記は後日公開予定だったのですが内容にはパスワード等を書いていて最終的にはこの部分は省こうと思っていました。

昨日からサーバーのレスポンスが遅くなって調べてみると意味不明なユーザーが70個程作られていました。
szdffhdやjfgmrtと言うユーザーです。
それとメールサーバーも構築していないのにいつの間にか送信できるようになっていました。
wコマンドを打つと10から20のログインが確認できます。

rootになろうにもパスワードが変わってしまっているようでログインできません。
このような場合はどうすればよいのでしょうか?
よろしくお願いします!!
メンテ

Page:  [1] [2] [3]

■ コンテンツ関連情報

 Re: ハッカー ( No.11 )
日時: 2006/11/19 23:57
名前: ペコ   <ippeip@yahoo.co.jp>

ご苦労様です。
たしかに、ハッカーというのは非常にやっかいなもので、
一度襲われると神経質になるのは当たり前です。

ハッキングの手段は、日々進化しています。
しかし、その進化の流れというのは、ワンパターン化してきているようです。

この際、本屋に行って、一冊くらいセキュリティについての資料を購入してみてはいかがでしょうか?
自分で、セキュリティの概念を理解することが大切です。

お金を使いたくなければ、めんどくさいでしょうが、インターネットで検索するという方法もあります。
「サーバ セキュリティ」なんてワードで検索すれば、相当でます。

このサイトの管理人様は、しっかりとセキュリティについて解説されています。
このセキュリティ装備をすれば、そう簡単にハッカーは近寄らないと思います。
しかしながら、基本的な対策に過ぎず、いざ、ハッキングされた時の対処は、
セキュリティという概念をしっかりと学ぶ必要があります。

とにかくまずは、このサイトで紹介されているセキュリティ対策で大丈夫とおもいます。
メンテ
 Re: ハッカー ( No.12 )
日時: 2006/11/20 07:55
名前: Sol

ペコ様。

何度もご教示いただきましてありがとうございます。
昨日、再インストールを行いました。
1.ルータのポートを全て遮断
2.FCインストール
3.http://kajuhome.com/index_03.shtmlに従って、セキュリティ強化
4.http://kajuhome.com/index_04.shtmlのSSHを鍵認証に変更
5.WEBサーバー設定

あと、ペコ様のご教示通り書籍を見に行ってまいりました。
大体がこちらのサイト様の事と同じセキュリティ設定だったので”これは!”と言うのは見つかりませんでした。
(書籍自体が少なかったっていうのもありましたが。もちろん、セキュリティ概念を説明しているものは沢山あり、購入を考えましたが、設定方法を目的として足を運んだ次第だったので購入までは至りませんでした。)

>とにかくまずは、このサイトで紹介されているセキュリティ対策で大丈夫とおもいます。
一通り行いました。
もちろんの事、これで安心とは思っていませんが、安堵はしています。
管理者様、こちらのスレッドをご覧いただいておられたらご助言いただけないでしょうか?
他にも、こうした方が良いとかありましたら、ご情報をお寄せください。

以上、よろしくお願いいたします。
メンテ
 Re: ハッカー ( No.13 )
日時: 2006/11/21 09:04
名前: 管理者

Solさん、こんにちは。

当サイトを参考頂きましてありがとう御座います。
とても災難でしたね。
当方はセキュリティには敏感になっていますが、『完璧』と言うものは存在しません。
注意するとすれば、大体が以下のことだと思います。

・サーバはなるべくリモート(外部)から操作しないようにする。
 (リモートから操作する場合は、SSH + 鍵認証 + IPアドレスの限定と言うところでしょうか。)
・不要なサービスは起動しない。
・不要なポートは開放しない。
・個人利用だとしても、rootになれる一般ユーザを限定する。
・こまめに、パッケージのアップデートを行う。
・セキュリティの概念を理解する。
 (ペコさんが書かれた事は結構重要です。ハッカーはあらゆる手段でアタックしてきます。
  専門書籍を読んで、どの様な対策を立てればよいのかある程度予測ががたてられますよ)

固定IPやドメイン名で公開していた場合は特定されてしまっているので一度乗っ取られたサーバは
しつこくアタックしてくると思いますので十分注意してくださいね。
メンテ

Page:  [1] [2] [3]

題名
名前  ("初心者"を含む名前は使用できません)
E-Mail
URL
パスワード 記事メンテ時に使用)
投稿キー (投稿時 投稿キー を入力してください)
コメント
画像添付 (対応画像:JPEG/GIF/PNG [Max 500KB])

   クッキー保存

■ その他


Copyright(©)2004-2018 First home server construction. All Right Reserved.