自宅サーバに侵入された

**DNS未登録さん** · 2006/05/20(土) 18:58:24

そんな体験がある人いませんか？

**DNS未登録さん** · 2006/05/20(土) 19:37:32

オナニースペースなのに入ってくるなよって感じだよな

**DNS未登録さん** · 2006/05/20(土) 21:42:04

侵入される奴が悪い。

～～～～～～～～～終了～～～～～～～～～

**DNS未登録さん** · 2006/05/20(土) 22:13:07

PHPが使えるWebサーバを貸していたら、いつのまにか、喉元に刃物を突きつけられた状態になっていた。

**DNS未登録さん** · 2006/05/20(土) 23:01:51

>>4
詳しく

4 · 2006/05/21(日) 00:33:56

>>5
数年前のこと。
WindowsでWebサーバを構築した俺は、親しい友人数人に、サーバのスペースを貸し出した。
サービス内容はFTPサーバ、メールサーバ、HTTPサーバ。
HTTPサーバにはApacheを使用し、PHPも使える設定にした。

そのPHPがいけなかった。
俺はPHPをセーフモードでは無い状態で動かしていた。正直言って俺は馬鹿だったと思う。

スペースを貸し出した友人の一人が、PHPで作られたファイルマネージャをアップした。
それは、アップロードはもちろん、サーバのファイルを、閲覧、リネーム、削除、編集できる物。
そして、編集可能範囲はコンピュータ全体に設定されていた。（つまり'C:/'）
本来ならPHPがセーフモードで動かされているため不可能だが、俺はPHPをセーフモードで動かしていなかった。

俺は友人の「おい、ヤベェぞお前のサーバ」という電話を受けて、この事に気付き、サーバを停止させた。
サーバが乗っ取られる可能性があったと言う事に恐怖した。（というか半分乗っ取られていたような物）

友人は「Apacheの設定ファイルを編集して、SSIのexecを有効にし、本格的に乗っ取ろうとも思っていた。」とも言っていた。

それからは、何よりもセキュリティについてを考えるようにしている。

**DNS未登録さん** · 2006/05/21(日) 02:12:53

>>6
コピペ乙

4 · 2006/05/21(日) 02:18:39

>>7
(´･ω･) こぴぺじゃないよぉ

**DNS未登録さん** · 2006/05/21(日) 21:53:31

進入されるなんて恥ずかしいと思わんのかね

**DNS未登録さん** · 2006/05/21(日) 22:52:42

知らない間にスパムメール発射台にされていたりするよな？

**DNS未登録さん** · 2006/05/22(月) 00:06:27

>>9
「進入」なんて書く奴ほどじゃない。

**DNS未登録さん** · 2006/05/22(月) 01:49:27

ハッキングされないためにはどんな予防をすれば良いの？

**DNS未登録さん** · 2006/05/22(月) 01:58:15

>>6
Windowsで動かしてたら、safe_mode=offでも同じなんじゃないの？
いや、実際知らんけど。

**DNS未登録さん** · 2006/05/22(月) 11:27:31

web鯖として山田オルタナを使っています。
するとどうやら、皆から閲覧されるように設定されていたようです。
どうすればいいですか？

**DNS未登録さん** · 2006/05/22(月) 14:35:30

>>14
回線切って首つる。

**DNS未登録さん** · 2006/05/22(月) 20:33:38

Win鯖って時点で・・・

**DNS未登録さん** · 2006/06/02(金) 23:37:47

さてと、IISで鯖たててみるか

**DNS未登録さん** · 2006/07/27(木) 13:40:41

>>6

セーフモードとか同とか、同夜ってわかるんかね？

**DNS未登録さん** · 2006/10/12(木) 23:54:54

http://hako2wa.dyndns.org/pasokon.html

**DNS未登録さん** · 2007/02/05(月) 13:08:48

ちっさいおっさんが自宅鯖に入ってるのを想像した

**DNS未登録さん** · 2007/02/08(木) 10:44:54

ｶｰﾁｬﾝに覗かれたのを経験した

**DNS未登録さん** · 2007/02/13(火) 19:29:41

侵入されてはいないが、毎日sshdに定時爆撃がくるのが...(-_-##
どうしてやろうかと考え中。どうせボットネットだろうから、直接
相手先を叩いても意味ないから頭を使わんと。

**DNS未登録さん** · 2007/02/14(水) 06:30:42

設定
ルータで外から来た８０だけを鯖へ
鯖でiptablesで外から来た８０だけを通す
これで安心？？？

**DNS未登録さん** · 2007/02/16(金) 16:43:20

安心では無いが、不安になっても意味が無い

**DNS未登録さん** · 2007/02/17(土) 09:54:19

>>24
常に不安くらいがちょうど良いくらいかな。

**DNS未登録さん** · 2007/02/19(月) 17:24:06

悪意を持って進入を図られたら、どんな鯖でも侵入されうる。

**DNS未登録さん** · 2007/02/19(月) 19:06:31

が、それを心配すると鯖なんて止めるべき

**DNS未登録さん** · 2007/02/20(火) 00:19:23

>27
それを乗り越えられる香具師だけが、自宅鯖を運営すればよい。
その程度でグダグダ言う香具師にはそもそも鯖缶やる資格がない。

**DNS未登録さん** · 2007/02/20(火) 21:31:45

穴あきVNCを入れてたら、目の前で中国人が侵入してきた。
黙って観察してたらBOT入れようとして、VBに怒られて逃げてった。

**DNS未登録さん** · 2007/02/21(水) 10:08:37

外部に公開している鯖をバックアップ用途にも
使いたいけど、怖いお

**DNS未登録さん** · 2007/02/21(水) 16:17:05

Win鯖で８０ポートを開放しhttpdで鯖構成してますが何か

**DNS未登録さん** · 2007/02/21(水) 17:08:44

何のOSでも怖いお。

**DNS未登録さん** · 2007/02/24(土) 21:04:11

>>22
Linuxで自宅鯖立ててますけど、結構来ますね。
SSHとかなら/etc/hosts.denyで内部以外のIPを拒否すれば少しは減るんじゃないでしょうか。

**DNS未登録さん** · 2007/02/24(土) 21:08:01

>>22
Linuxで自宅鯖立ててますけど、結構来ますね。
SSHとかなら/etc/hosts.denyで内部以外のIPを拒否すれば少しは減るんじゃないでしょうか。

**DNS未登録さん** · 2007/02/26(月) 12:11:13

>>33-34
sshは外から使えないと意味がないじゃないか。telnetやftp等の
論外なdaemonの代わりに使っているのだから。
＃まぁ会社から自宅鯖が使えるという特殊条件があるけどね。
　ssh+vncでウマー。最初はX11 forwardingしていたけど、
　重いしpasteでこけるからなぁ。

PasswordとPAM認証をNOにして、公開鍵じゃないとログインできない
用にしてあるから当面は大丈夫なんだけどね。sshdの脆弱性攻撃が
ちと心配だ。対処法は思いついたから、今週中にはなんとかできる
かなぁ。

**DNS未登録さん** · 2007/02/26(月) 20:26:07

>>35
鍵対認証じゃないとダメってやったところで効果は薄いよ。
サーバとしてはそれでいいんだろうけど、端末側に機密鍵を置く関係上
端末側が信頼できる環境じゃないと片手落ちだ。

現にWinnyにかなりの数のssh鍵が出回ってる(暴露ウイルス経由)し。