ハッキングテストして欲しい奴鯖のIP晒せ
DOSとかじゃなくて無料で侵入実験して脆弱性を見つければ教えてやるぞ。
通報しないならな。 自宅鯖たてたものの誰も来なくて寂しいです
nmapでもXSSでも何でもいいから遊びに来てくれ><
http://lazy.orz.hm ここにアドレス晒したからか
明らかにセキュリティホールを探してるようなアクセスがめっちゃ来るようになったww
Googleさんもたまに遊びに来てくれてるみたいでちょっと嬉しい
>>608
普通のレンサバじゃできないことをやりたいけど
それって何だろう? >>609
自宅鯖でやってるなんて感心感心
なんか脆弱性あったぞ、でもちょっとだけ脆弱性スキャンしただけだから安心してくれw
ちなみに俺の趣味はハッキングと鯖遊びだぜww
やっぱ自宅鯖だったら大容量データを扱うこととかか?
レンタルだと容量の問題やら大容量データのバックアップやらは大変そうだしな・・・
他に何があるか・・・ >>610
脆弱性あった?
ログ見た感じでは侵入はされてないっぽいんだがチェックが甘いのかも
なにぶん素人なもんで
>>611
root乗っ取られたら逆にちょっと興奮するww
どんどん来てくれ
http://lazy.orz.hm/ >>612
侵入できるような脆弱性は見つけてない
ヒント: db
是非ログを見たいぜw
まだ結構攻撃とか来てるのか? うわぁぁん(ノД`)・゜・。 <対策されちゃったよー >>613
そのdbはレンサバ登録申請者のデータを格納するやつだから
見られちゃうと他の利用者のアカウントを乗っ取れてしまうところだったww
残念ながら現在の利用者は0なんだな
DOSみたいな攻撃は無いんだけど
相変わらず中国IPがadmin.txtとかpass.txtとかを叩きまくってる 404なのに
これって自動ハッキングボットなのかな しまった、ついうっかり教えてしまった((゜Д゜;;))
ちなみにそのIPは? 主にこいつ
58.241.86.186
今日はまだ来てないが
昨日の夜は酷かったっぽい
きっかり1秒に1回適当な名前のCGIやPHPに変な引数投げてきたりしてる
多分返答が404以外のものをリストアップして後で人間(はっかー)がチェックするんだろうな ( ^ω^) ?
(;^ω^) ・・・。
((;;^ω^)) ・・・・・・。
あ、それぼくです(^ω^;;)ゴメンナサイ じゃあついでにdb泥棒晒しww
221.179.35.*
198.96.155.*
これ両方キミかい?
(((;; ^ω^))) ややべっ、バレちまったぜ・・・。
211.はおれだけど198.は違う・・・
もうひとり一体誰なんだぜ? と思ったが多分もう一方もおれかもしれないw
両方ともdbへのアクセスログ? >>623
そそ
しかも198の方はさっき俺が対策した直後にGETしようとして失敗してるからな
にしても中国の凄腕ハッカーに目を付けられたのかと思ってwktkだったのにww 個人の非公開自宅サーバーでも中国からはるばる訪問してくれてphpmyadminの場所探してくれたり
はるばるアメリカからsshに総当りログインにしにきてくれる >>625
おいおい、俺様をなめてもらっちゃ困るぜ
もっと本格的にハッキングしちゃうぞ
対策直後に俺が確認するためにアクセスした
ちなみにそれらのIPは何も悪くないから許してやってくれw >>625
パーミッション設定甘くね?
js、cssディレクトリ簡単に見れるんだが あとTera TermのSSHでアクセス試したけど デフォポート(22)は避けるべき
画像なり表示して404とか403とか400時のApacheバージョンとOS隠すべきかな >>629-630
ありがとう
とりあえずバージョンは隠してみた
>>628
ちょっとぐらいならいいよw denyhostsを導入してみた
sshで一定回数認証に失敗したらブラックリストに入れちゃう仕様・・・のはず
rootでログインしようとした奴に対して
しっかりとアクセス制限できてるようだ
httpのdos対策も一応やってみた 皆さんお気軽にカモーン
って言いながら門の出入り厳しくしてるのか… 間違いじゃないんじゃない?
無用心なのと一般公開は別でしょう。 >>636
客になりすましてレンサバ登録して内部からうひゃひゃ・・・とかできるかも!
てか偶然か故意なのかわからんが
客のPHPスクリプトがエラー吐きまくって
鯖のエラーログが100MB超えててちょっと焦ったわ
ログのローテーションが1日毎というデフォルト設定が原因っぽい >>637
レンタルサーバ名乗るならせめてプライバシーポリシーぐらい作れ、禁止事項とかに関しても甘杉
常時管理が出来て問い合わせも迅速に対応出来ないと犯罪に使われた場合サーバ管理者が逮捕される方向だな >>636
私だけかね…?
まだ手立てがあると思っているのは………
あきらめる?
あきらめたら そこで試合終了ですよ…? >>638
犯罪は怖いな
でも利用客が違法なサイトやデータを公開したとして
レンサバ運営者に責任が向けられるのはおかしい気がする
賃貸の家で起きた犯罪で賃貸主や不動産屋が責められるようなもんだよね あ、あと>>637のエラーはおそらく
PHPの仕様の誤認識による利用者のミスだ
再帰ルーチンに問題があった
もしかしたらこれってApacheの脆弱性かもしれない
このスクリプトをDDosで叩かれたら・・・恐ろしいな
>>639
トップページの掲示板はかなりセキュリティ対策が甘い Wu l1k3 hack?
LAZY SERVER /index.php
http://pastebin.com/xLA0pKe4
LAZY SERVER /reg.php
http://pastebin.com/9XP8sZd7
LAZY SERVER /bbs.php
http://pastebin.com/3Y9ueNJ6
LAZY SERVER /con.php
http://pastebin.com/HU1GF7f4
LAZY SERVER /home/{YOUR NAME HERE}/admin/user.log
http://pastebin.com/1RWEK1GM
LAZY SERVER /etc/passwd
http://pastebin.com/MQfZEUt2 公開制限すれば?
あまりにもセキュリティに関しての設定が甘い 恐るべしphpshell・・・
>>642
ありがとうございました softbank219212148137.bbtec.net
p2110-ipbfp2101fukuokachu.fukuoka.ocn.ne.jp
ntfkok250234.fkok.nt.ftth4.ppp.infoweb.ne.jp
218.185.149.126.eo.eaccess.ne.jp
P061198129049.ppp.prin.ne.jp
KHP059140178147.ppp-bb.dion.ne.jp
nttkyo302015.tkyo.nt.ftth.ppp.infoweb.ne.jp
f284epRQfBeqn4Bs.w12.jp-k.ne.jp
175-28-248-11.ppp.bbiq.jp
s501059.xgsspn.imtp.tachikawa.spmode.ne.jp
pab1e9d.oskea103.ap.so-net.ne.jp
NUI0SE2.proxy30046.docomo.ne.jp
01800ES.proxy30049.docomo.ne.jp
07011020329639_ac.ezweb.ne.jp.wb80proxy09.ezweb.ne.jp
ntfkok177205.fkok.nt.ftth4.ppp.infoweb.ne.jp
/etc/passwdって一般ユーザから見られてもいいもんなの?
さくらのレンサバだとsshからそのへん丸見えなんだけど そもそもみんなに参照される前提で存在している
topとかlsした時プロセスやファイル所有者の名前が表示されるのはソレが読めるおかげ
ログインした時シェルやホーム設定しておけるのもソレのおかげ
そもそも一番大事なrootというユーザの名前とそのUIDが固定なことは周知の事実だし
みんなが読めても問題ない
ログインセキュリティはそれを読見込んでホーム行った後のお話 >>652追記
ログインセキュリティってpasswdが読めるという前提のやつね、サーバにはすでにログインしてる状態
いや伏字もなしで垂れ流しはどーよってこと。
どっちもどっちだけどこれが、法廷沙汰にならない保障もないわけで。 ド素人ですまんが、これってphpの危険なコマンドでこうなるの? >>660
CGIProxyだから単なる串
そっから2chに書き込んでるだけでしょ なんにせよこういうサーバは潰れてしまった方がいい
レンタルサーバ名乗ってたがプライバシーポリシーもないってジャイアニズムでこのサーバにアップされたものはオレが自由に使用するし公開する!みたいなもんだし
嘘とかじゃなくてもしかしたら誰かにアドレス晒されたかもしれない。
ホント助けて。マジレス求む。 >>669
192.168.0.1がルーター
.2がメインの本番サーバー
.3がどうでもいい実験サーバー(たいてい低スペ)
よくあるパターン >>670
マジレスすると
ip晒すと海外からsshのroot侵入を試みるアクセスが指数関数的に増えていく
ポート開けてないなら何の問題も無いが >>674
は?普通にグローバルIPは確認くんとかそのあたりで調べればいいだろ プライベートはipconfig出でるし IPアドレス記録するCGIを書いて
自分の自鯖に置いて相手に踏ませたらOK
前友達に「復讐したいやついるからそいつのIP調べて」って言われた時そうした >>674
例えばGoogleのIPが知りたければコマンドラインでNSLOOKUPすりゃ問題ない >>677
というかApacheのログにべっとり残るけどね >>679
あんな膨大なテキストファイルから
目的のIP見つけるなんて…
まあgrepできたらいいけど >>680
わざとめちゃくちゃなファイル指定して404踏ませるとか >>681
でもこのページ見てってURL渡されてそれが404だと怪しまれるかと
やっぱりスクリプトで記録したあともっともらしいページに飛ばすのが無難かも >>682
かもねー…自鯖立ててるけどSSIで表示するようにしてる ● p2110-ipbfp2101fukuokachu.fukuoka.ocn.ne.jp
FL1-221-171-232-75.fko.mesh.ad.jp
7qI1IPW.proxy10075.docomo.ne.jp
07011020329639_ac.ezweb.ne.jp.wb80proxy09.ezweb.ne.jp
● p4167-ipbfp2102fukuokachu.fukuoka.ocn.ne.jp
ntfkok187124.fkok.nt.ftth4.ppp.infoweb.ne.jp
そんなにいっぱいのせられても困りますよ
それにドコモとか明らかにサバっぽくないのあるし
kcc-202-178●-92-168.kamak●uranet.ne.jp
116-65-14●2-142.rev.hom●e.ne.jp
●を抜いて、お願いします。 KD182249241044.au-net.ne.jp
58-3-40-21.ppp.bbiq.jp
198.208.138.210.vmobile.jp
p2110-ipbfp2101fukuokachu.fukuoka.ocn.ne.jp
p1124-ipbf506fukuokachu.fukuoka.ocn.ne.jp
130.208.138.210.vmobile.jp
KD182249241100.au-net.ne.jp
KD124212171243.ppp-bb.dion.ne.jp
お願いします。 他人巻き込むのを防ぐため
fusianasanすればいいような ZO240238.ppp.dion.ne.jp
FL1-122-131-97-96.fko.mesh.ad.jp
p2142-ipbf605fukuokachu.fukuoka.ocn.ne.jp
p2044-ipad31fukuokachu.fukuoka.ocn.ne.jp
PPPa525.e2.eacc.dti.ne.jp
FLH1Aci151.fko.mesh.ad.jp
202.223.100.220.dy.bbexcite.jp
i219-167-123-4.s02.a040.ap.plala.or.jp
ppp5153.hakata09.bbiq.jp
68.223.100.220.dy.bbexcite.jp
86.109.111.219.dy.bbexcite.jp
ppp4133.hakata09.bbiq.jp
E210196119246.ec-userreverse.dion.ne.jp
p2126-ipbf702fukuokachu.fukuoka.ocn.ne.jp
122x215x65x92.ap122.ftth.ucom.ne.jp
61.207.249.83 ホストの名p4083-ipad02fukuokachu.fukuoka.ocn.ne.jp pl167.nas938.p-fukuoka.nttpc.ne.jp
58x4x171x18.ap58.ftth.ucom.ne.jp
p1003-ipbf513fukuokachu.fukuoka.ocn.ne.jp
p4033-ipad12fukuokachu.fukuoka.ocn.ne.jp
PPPa525.e2.eacc.dti.ne.jp
ppp5081.kitakyushu02.bbiq.jp
ppp3950.kitakyushu04.bbiq.jp
i220-221-122-242.s02.a040.ap.plala.or.jp
p6082-ipbfp405fukuokachu.fukuoka.ocn.ne.jp
ppp2745.hakata09.bbiq.jp
softbank221091147023.bbtec.net
softbank219212060034.bbtec.net IP 61.207.249.83 p4083-ipad02fukuokachu.fukuoka.ocn.ne.jp CentOS でファイルサーバー建てたいものだが質問いいか?
Webサーバーなら攻撃は来ると思うけどファイルサーバーの場合IPを教えない限り第三者からの攻撃は受けないよな?
回答頼む アクセス出来るところからは攻撃される可能性がある。 >>702
外部公開しててもファイルサーバーなんてどうやって攻撃できんのさ。
タダのファイル溜めだぞ? nmap使ってIPアドレスを総なめでサーバを探し、L7DoS攻撃か?