[サービス] セキュリティホールmemo-ML
06/04/2001 05:53 (投稿者：たかの)

SourceForgeやApacheがクラックされたと騒がしい今日このごろですが（themes.orgもそうなの？）、そんな中、「セキュリティホールmemo」のメーリングリストが立ち上がっていたそうな。

ちなみに、Apacheクラックのニュースソース、どこかで見たはずなのに探しなおしたらみつからんかったとです。 見付けた方は教えてください。 ところで。 大きな声では言えないが、ここもroot取られました。自分も管理人としてはまだまだ甘いと思い知らされました。 具体的には、うちのまわりの鯖が既に陥落していてsnuffで一般アカウントを拾われ、そこから http://www.redhat.com/support/errata/RHSA-2000-048-03.html なんてアマアマなものを残していたばっかりにあっさり陥落してしまいました。 早速一般アカウントは全員IPゾーン制限かけました。 PAMのpam_accessモジュールの使い方も覚えたのだけど、これもタコだし。 新版から必要なとこだけ拾って手パッチしたっす。 つーか、外堀埋められて本丸守るのは容易じゃないって。 とりあえずsniffer系のツールで、周囲の陥落状態はチェックしておいたほうがいいかも…などと思ってしまった。Snort張っときゃ大丈夫かな。

メールでコメント

• Re: セキュリティホールmemo-ML
  06/04/2001 08:56 (投稿者：アオキ)
  

  ] ちなみに、Apacheクラックのニュースソース、どこかで見たはずなのに探しなおしたらみつからんかったとです。 ] 見付けた方は教えてください。 ひょっとして、 http://www.zdnet.co.jp/news/0106/01/e_apache.html ↑これと http://www.apache.org/info/hack-20010519.html ↑これ？ 英文の方は全く読んでないけど…

  
  
• Re: Apache Groupサーバのクラック
  06/04/2001 10:43 (投稿者：たかの)
  

  ] ひょっとして、 ] http://www.zdnet.co.jp/news/0106/01/e_apache.html ] ↑これと ] http://www.apache.org/info/hack-20010519.html ] ↑これ？ おおう、それそれっす。どうやって探したっすか？トップから探しても全然みつからんし。 ] 英文の方は全く読んでないけど… 私も…

  
  
• Re: Apache Groupサーバのクラック
  06/04/2001 11:23 (投稿者：アオキ)
  

  ] おおう、それそれっす。どうやって探したっすか？トップから探しても全然みつからんし。 どうやってって、最近ZDNNで読んだ覚えがあったので トップページに書いていないことを確認した後 右側にある記事目次へっていうリンクを単純にたどっただけなんですけど… って、ここまで書いた時点でもう一度やってみると無くなってる。 と思いきや、またトップページに書いてあるし… なんかZDNNの更新の仕方ってよくわからん。 PC Watchだったら一目瞭然なのに…

  
  
• Re: セキュリティホールmemo-ML
  06/12/2001 19:56 (投稿者：たかの)
  

  themes.orgも、やっぱりsecurity breachだったそうです。