Snap.Shot.cx

トップページへ戻る

[サービス] セキュリティホールmemo-ML
06/04/2001 05:53 (投稿者:たかの)

SourceForgeApacheがクラックされたと騒がしい今日このごろですが(themes.orgもそうなの?)、そんな中、「セキュリティホールmemo」メーリングリストが立ち上がっていたそうな。

ちなみに、Apacheクラックのニュースソース、どこかで見たはずなのに探しなおしたらみつからんかったとです。
見付けた方は教えてください。


ところで。
大きな声では言えないが、ここもroot取られました。自分も管理人としてはまだまだ甘いと思い知らされました。

具体的には、うちのまわりの鯖が既に陥落していてsnuffで一般アカウントを拾われ、そこから

http://www.redhat.com/support/errata/RHSA-2000-048-03.html

なんてアマアマなものを残していたばっかりにあっさり陥落してしまいました。

早速一般アカウントは全員IPゾーン制限かけました。
PAMのpam_accessモジュールの使い方も覚えたのだけど、これもタコだし。
新版から必要なとこだけ拾って手パッチしたっす。

つーか、外堀埋められて本丸守るのは容易じゃないって。
とりあえずsniffer系のツールで、周囲の陥落状態はチェックしておいたほうがいいかも…などと思ってしまった。Snort張っときゃ大丈夫かな。

メールでコメント


(Powered by Zope)
リンクはご自由にどうぞ。各記事には記事番号がついていますので、URLは変わりません。
© 2000-2013 Yukimasa TAKANO, all RIGHTs reserved.