2006年9月19日

[users 6811] Re: ハッキングされてしまったのですが

谷口と申します。
私も、数年前に同じような経験をしました。
(当時のサーバーOSはRedHat Linux7.2Jでした。)
以下のような感じでサーバーを復旧させました。
<復旧というよりも、代替サーバーを稼動させたと言う表現が正しいですが。>
1.クリーンインストールされたサーバーを稼動(セキュリティパッチ最新のもの)
(プラス、SNORT・Security Sentries等をインストールしたと記憶していま
す。)

2.バックアップデータを移植(/etc、/home以下、Web関係、その他サービス提
供関係のもの)
3.ハック(八苦)されたサーバーにOSを上書きインストール(オプションは全て
無し):ダメもと覚悟
4.じっくりハックを調査(ファイルは絶対に変更しない)
5.地元警察のサイバー犯罪対策課に連絡(これは手順「0(ゼロ)」でも良いか
も)
と、いったところです。

誤解を恐れず私の個人的な意見として言及させていただければ、
今回の件は、HDのクラッシュ等と同等のものと捉えられないでしょうか?
ハード的障害も、人為的障害(故意的であれ、そうで無いものであれ)も常に想定し
て対策をとっておくべきではないかと思います。
『何かあったときに、とにかく何でも良いから可及的速やかに復旧させる。』
それがサーバーを利用するユーザーの求めるところだと思います。
当時私は、先輩SEに「なんでもエエからとにかくバックアップをとっておけ!」と
言われていました。
その時、心からバックアップの大切さを実感したものです。
(野球経験者なのに、「バックアップ」を軽視していた自分を発見しました。)
以上、お役に立てないかも知れませんが経験談として。

ちなみに、その後の捜査で犯人は逮捕されたそうです。
北欧の人間だったそうです。
「起訴人に加わるか?」と警察から問合せがありましたが、色々話を聞いた上でこと
わりました。
その理由については、このMLには関係ないことなのでやめときます。

算数の九九みたいなものですが、「バックアップを取りましょう!」


> -----Original Message-----
> From: users-bounces@xxxxx [mailto:users-bounces@xxxxx]On Behalf
> Of blue rivers
> Sent: Tuesday, September 19, 2006 4:26 PM
> To: users@xxxxx
> Subject: [users 6804] ハッキングされてしまったのですが
>
>
> 初めまして清水と申します。
> お恥ずかしい話なのですがサーバーをハッキングされてしまいました。
> OSはfedora4を使用しております。
>
> 困ったことにrootでログインしているのですが、ディレクトリの
> パーミッションが変更できません。
> 全てというわけではないのですが、/usr/sbin の属性変更が
> できません。つまり、何もソフトがインストールできない状態です。
>
> 更にコマンドが改ざんされていて、例えばlsコマンドなどを使用できません。
> 使用できないどころか、lsコマンドを打つとウイルスプログラムが走り出す
> ようになっているようです。それでコマンドを元に戻そうとしても権限ERRORで
> 修正もできません。
>
> OSを入れなおせば済むことなのですが、すでに稼動しているサーバーですので
> 何か対策は無いものかとメールしてみました。
>
> ハッキングされて、ディレクトリ属性の変更が出来なくなった経験が
> あるという方がいらっしゃいましたら、ご教授願いたいと思います。
>
> それではよろしくお願いいたします。
>
>
> _______________________________________________
> users mailing list
> 投稿先アドレス: mailto:users@xxxxx
> 総合案内: http://fedora.jp/mailman/listinfo/users
> 過去の投稿の検索: http://fedora.jp/kabayaki/
>

_______________________________________________
users mailing list
投稿先アドレス: mailto:users@xxxxx
総合案内: http://fedora.jp/mailman/listinfo/users
過去の投稿の検索: http://fedora.jp/kabayaki/

投稿者 xml-rpc : 2006年9月19日 18:43
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/46075
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。