ネットワークサーバーOSレッドハットのtelnet脆弱性でフィッシング詐欺サイトを仕掛けられた
私が管理メンテナンスを
請け負っているホスティングサーバー屋さんが
他に委託しているサーバーで
フィッシングンサイトが仕掛けられているとの
緊急メールが来たんですが一瞬冷や汗がでました。
私が管理しているサーバーではなかったので
一安心なんですが、
一度これをやられてしまうと
基本的に何を仕掛けられているのか分からないので
ハードディスクを綺麗さっぱりフォーマットして
OSの再インストールってことになってしまいます。
ただ、原因や仕掛けられた進入経路を
はっきりさせて原因をつかめていないらしく
これでは再インストールを行っても
また同じことを繰り返されるように思います。
データセンターに設置されているサーバーを
管理調整メンテナンスをする場合、
通常telnetやsshなんてのを使うのですが
telnetの脆弱性をつかれることは良く耳にする話です。
対策としてはテルネットやsshのサービスを
常時起動させないってのが効果的なんですが
これでは直接端末のコンソールから
サーバーを操作しないといけないので、
自宅でサーバーを運営している
自宅サーバーやデータセンターに自由に出入りが出来る立場や
職業で無い限り
事実上、不都合がありすぎて
サービスを止めると言うのは無理な話です。
ちなみに今回、狙われたOSはRedHat7.3でした・・・
特定のIPからのみ接続が出来るとか
特定の時間だけtelnetが接続できるなんてことを
していたのかどうかは、
管理が別のサーバーだったので
分かりませんが、こう言う問題って
明日は我が身で自分が管理している
サーバーに不正アクセスされ
フィッシング詐欺サイトのような
ファイルを設置されてしまうと言う
可能性はゼロじゃないので恐い話です。
普段は、害虫の話や仕事である
ホスティングサーバー管理の仕事については
あまり書いていないので
このおっさん何やっとんじゃ?
って感じのサイトですが
一応真面目に仕事はしてるんですよ~(^^ゞ
もうすぐセカンダリーDNSサーバーの
移転もしないといけないのですが
管理しているドメイン数が結構あるんで
ミス無く移転できるか今から心配です(~_~;)
請け負っているホスティングサーバー屋さんが
他に委託しているサーバーで
フィッシングンサイトが仕掛けられているとの
緊急メールが来たんですが一瞬冷や汗がでました。
私が管理しているサーバーではなかったので
一安心なんですが、
一度これをやられてしまうと
基本的に何を仕掛けられているのか分からないので
ハードディスクを綺麗さっぱりフォーマットして
OSの再インストールってことになってしまいます。
ただ、原因や仕掛けられた進入経路を
はっきりさせて原因をつかめていないらしく
これでは再インストールを行っても
また同じことを繰り返されるように思います。
データセンターに設置されているサーバーを
管理調整メンテナンスをする場合、
通常telnetやsshなんてのを使うのですが
telnetの脆弱性をつかれることは良く耳にする話です。
対策としてはテルネットやsshのサービスを
常時起動させないってのが効果的なんですが
これでは直接端末のコンソールから
サーバーを操作しないといけないので、
自宅でサーバーを運営している
自宅サーバーやデータセンターに自由に出入りが出来る立場や
職業で無い限り
事実上、不都合がありすぎて
サービスを止めると言うのは無理な話です。
ちなみに今回、狙われたOSはRedHat7.3でした・・・
特定のIPからのみ接続が出来るとか
特定の時間だけtelnetが接続できるなんてことを
していたのかどうかは、
管理が別のサーバーだったので
分かりませんが、こう言う問題って
明日は我が身で自分が管理している
サーバーに不正アクセスされ
フィッシング詐欺サイトのような
ファイルを設置されてしまうと言う
可能性はゼロじゃないので恐い話です。
普段は、害虫の話や仕事である
ホスティングサーバー管理の仕事については
あまり書いていないので
このおっさん何やっとんじゃ?
って感じのサイトですが
一応真面目に仕事はしてるんですよ~(^^ゞ
もうすぐセカンダリーDNSサーバーの
移転もしないといけないのですが
管理しているドメイン数が結構あるんで
ミス無く移転できるか今から心配です(~_~;)