2006年9月19日

[users 6810] Re: ハッキングされてしまったのですが

もりと申します。

私なら以下のようにします。
状況によっては以下のようにできないかもしれませんが、参考のため

・該当サーバーをネットから切り離す
・サーバー電源断
・状況と復旧作業中であることを社内にアナウンス

・新しいHDDをサーバーに取り付けて、OSを再インストール
または、別のサーバーを準備して同じOSをインストール
・新しいOSの不要なサービスをすべて停止
telnet, ftpなど通信を行うプログラムはすべて停止
sshのみ残す
SSH2のみ接続可とし、ポートを変更する
ネット経由でログインしないのならSSHも停止
・必要なアプリケーションをインストール
できればポートも変更
・ファイアウォールの設定で、ssh2のポートと必要なアプリケーションのポートのみ通す
・クラックされたサーバーのHDDをマウント
・必要なデータのみを新システムへ移行
この時、プログラムは一切移行しない
・DMZに置いてある場合、ファイアウォール(新サーバーのiptablesではなく
DMZを構成しているファイアウォール)の設定を変更する
・新サーバーへのicmpその他を一切通さなくする
・必要最低限のポートのみ空ける
・新サーバーへアクセスできるマシンを限定する
・新サーバーへのアクセスログをモニター可能とする
・新サーバーをネットへ接続
・状態をモニタリング

もっといい対応策があるかもしれませんが、私なら上記のような方法を取る
と思います。

> 初めまして清水と申します。
> お恥ずかしい話なのですがサーバーをハッキングされてしまいました。
> OSはfedora4を使用しております。


--------------------------------------
[10th Anniversary] special auction campaign now!
http://pr.mail.yahoo.co.jp/auction/
_______________________________________________
users mailing list
投稿先アドレス: mailto:users@xxxxx
総合案内: http://fedora.jp/mailman/listinfo/users
過去の投稿の検索: http://fedora.jp/kabayaki/

投稿者 xml-rpc : 2006年9月19日 18:43
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/46074
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。