自宅サーバに侵入された

[0001 DNS未登録さん 2006/05/20(土) 18:58:24 ID:yqRxMQe2]

そんな体験がある人いませんか？

[0002 DNS未登録さん 2006/05/20(土) 19:37:32 ID:fo3TZo2V]

オナニースペースなのに入ってくるなよって感じだよな

[0003 DNS未登録さん 2006/05/20(土) 21:42:04 ID:???]

侵入される奴が悪い。

〜〜〜〜〜〜〜〜〜 終了 〜〜〜〜〜〜〜〜〜

[0004 DNS未登録さん 2006/05/20(土) 22:13:07 ID:???]

PHPが使えるWebサーバを貸していたら、いつのまにか、喉元に刃物を突きつけられた状態になっていた。

[0005 DNS未登録さん 2006/05/20(土) 23:01:51 ID:zsBcKvGS]

>>4
詳しく

[0006 4 2006/05/21(日) 00:33:56 ID:???]

>>5
数年前のこと。
WindowsでWebサーバを構築した俺は、親しい友人数人に、サーバのスペースを貸し出した。
サービス内容はFTPサーバ、メールサーバ、HTTPサーバ。
HTTPサーバにはApacheを使用し、PHPも使える設定にした。

そのPHPがいけなかった。
俺はPHPをセーフモードでは無い状態で動かしていた。正直言って俺は馬鹿だったと思う。

スペースを貸し出した友人の一人が、PHPで作られたファイルマネージャをアップした。
それは、アップロードはもちろん、サーバのファイルを、閲覧、リネーム、削除、編集できる物。
そして、編集可能範囲はコンピュータ全体に設定されていた。（つまり'C:/'）
本来ならPHPがセーフモードで動かされているため不可能だが、俺はPHPをセーフモードで動かしていなかった。

俺は友人の「おい、ヤベェぞお前のサーバ」という電話を受けて、この事に気付き、サーバを停止させた。
サーバが乗っ取られる可能性があったと言う事に恐怖した。（というか半分乗っ取られていたような物）

友人は「Apacheの設定ファイルを編集して、SSIのexecを有効にし、本格的に乗っ取ろうとも思っていた。」とも言っていた。

それからは、何よりもセキュリティについてを考えるようにしている。

[0007 DNS未登録さん 2006/05/21(日) 02:12:53 ID:???]

>>6
コピペ乙

[0008 4 2006/05/21(日) 02:18:39 ID:???]

>>7
(´･ω･) こぴぺじゃないよぉ

[0009 DNS未登録さん 2006/05/21(日) 21:53:31 ID:???]

進入されるなんて恥ずかしいと思わんのかね

[0010 DNS未登録さん 2006/05/21(日) 22:52:42 ID:bHkYDXKA]

知らない間にスパムメール発射台にされていたりするよな？

[0011 DNS未登録さん 2006/05/22(月) 00:06:27 ID:???]

>>9
「進入」なんて書く奴ほどじゃない。

[0012 DNS未登録さん 2006/05/22(月) 01:49:27 ID:???]

ハッキングされないためにはどんな予防をすれば良いの？

[0013 DNS未登録さん 2006/05/22(月) 01:58:15 ID:f/HLYQj3]

>>6
Windowsで動かしてたら、safe_mode=offでも同じなんじゃないの？
いや、実際知らんけど。

[0014 DNS未登録さん 2006/05/22(月) 11:27:31 ID:i2diY9J4]

web鯖として山田オルタナを使っています。
するとどうやら、皆から閲覧されるように設定されていたようです。
どうすればいいですか？

[0015 DNS未登録さん 2006/05/22(月) 14:35:30 ID:dQEYHCXF]

>>14
回線切って首つる。

[0016 DNS未登録さん 2006/05/22(月) 20:33:38 ID:???]

Win鯖って時点で・・・

[0017 DNS未登録さん 2006/06/02(金) 23:37:47 ID:???]

さてと、IISで鯖たててみるか

[0018 DNS未登録さん 2006/07/27(木) 13:40:41 ID:PJee48TU]

>>6

セーフモードとか同とか、同夜ってわかるんかね？

[0019 DNS未登録さん 2006/10/12(木) 23:54:54 ID:???]

http://hako2wa.dyndns.org/pasokon.html

[0020 DNS未登録さん 2007/02/05(月) 13:08:48 ID:2BjRKvin]

ちっさいおっさんが自宅鯖に入ってるのを想像した

[0021 DNS未登録さん 2007/02/08(木) 10:44:54 ID:???]

ｶｰﾁｬﾝに覗かれたのを経験した

[0022 DNS未登録さん 2007/02/13(火) 19:29:41 ID:???]

侵入されてはいないが、毎日sshdに定時爆撃がくるのが...(-_-##
どうしてやろうかと考え中。どうせボットネットだろうから、直接
相手先を叩いても意味ないから頭を使わんと。

[0023 DNS未登録さん 2007/02/14(水) 06:30:42 ID:???]

設定
ルータで外から来た８０だけを鯖へ
鯖でiptablesで外から来た８０だけを通す
これで安心？？？

[0024 DNS未登録さん 2007/02/16(金) 16:43:20 ID:mQ29TJvj]

安心では無いが、不安になっても意味が無い