自宅サーバに侵入された
オナニースペースなのに入ってくるなよって感じだよな 侵入される奴が悪い。
〜〜〜〜〜〜〜〜〜 終了 〜〜〜〜〜〜〜〜〜 PHPが使えるWebサーバを貸していたら、いつのまにか、喉元に刃物を突きつけられた状態になっていた。 >>5
数年前のこと。
WindowsでWebサーバを構築した俺は、親しい友人数人に、サーバのスペースを貸し出した。
サービス内容はFTPサーバ、メールサーバ、HTTPサーバ。
HTTPサーバにはApacheを使用し、PHPも使える設定にした。
そのPHPがいけなかった。
俺はPHPをセーフモードでは無い状態で動かしていた。正直言って俺は馬鹿だったと思う。
スペースを貸し出した友人の一人が、PHPで作られたファイルマネージャをアップした。
それは、アップロードはもちろん、サーバのファイルを、閲覧、リネーム、削除、編集できる物。
そして、編集可能範囲はコンピュータ全体に設定されていた。(つまり'C:/')
本来ならPHPがセーフモードで動かされているため不可能だが、俺はPHPをセーフモードで動かしていなかった。
俺は友人の「おい、ヤベェぞお前のサーバ」という電話を受けて、この事に気付き、サーバを停止させた。
サーバが乗っ取られる可能性があったと言う事に恐怖した。(というか半分乗っ取られていたような物)
友人は「Apacheの設定ファイルを編集して、SSIのexecを有効にし、本格的に乗っ取ろうとも思っていた。」とも言っていた。
それからは、何よりもセキュリティについてを考えるようにしている。 知らない間にスパムメール発射台にされていたりするよな? ハッキングされないためにはどんな予防をすれば良いの? >>6
Windowsで動かしてたら、safe_mode=offでも同じなんじゃないの?
いや、実際知らんけど。 web鯖として山田オルタナを使っています。
するとどうやら、皆から閲覧されるように設定されていたようです。
どうすればいいですか? >>6
セーフモードとか同とか、同夜ってわかるんかね? 侵入されてはいないが、毎日sshdに定時爆撃がくるのが...(-_-##
どうしてやろうかと考え中。どうせボットネットだろうから、直接
相手先を叩いても意味ないから頭を使わんと。
設定
ルータで外から来た80だけを鯖へ
鯖でiptablesで外から来た80だけを通す
これで安心???