「ITmedia」に何者かが不正侵入、ページを書き換えて不正コード設置。ITmediaはapacheを使ってサーバを構築しているようなので、apacheの脆弱性一般を突いたのか、しょぼいパスワードがtelnet/sshで設定されていてブルートフォースされたか(これに1票)、まあそんなところでしょか。
ちゃんと
- RHELで自動更新:脆弱性を塞ぐ、短期間で塞がってるはず
- SELinux+NX/XD:まさか本番サーバでSELinuxをオフにしてないよね?かつ、NX/XDの使えないCPUってことはないでしょ?
- /etc/hosts.accessの設定+iptablesで管理ネットワーク以外からのsshはreject/drop:アクセスできるホストを何億分の1とかにサクッと出来ますよ
でほとんど防げると思うんですけどねぇ。
