不正侵入?

「ITmedia」に何者かが不正侵入、ページを書き換えて不正コード設置。ITmediaはapacheを使ってサーバを構築しているようなので、apacheの脆弱性一般を突いたのか、しょぼいパスワードがtelnet/sshで設定されていてブルートフォースされたか(これに1票)、まあそんなところでしょか。

ちゃんと

  • RHELで自動更新:脆弱性を塞ぐ、短期間で塞がってるはず
  • SELinux+NX/XD:まさか本番サーバでSELinuxをオフにしてないよね?かつ、NX/XDの使えないCPUってことはないでしょ?
  • /etc/hosts.accessの設定+iptablesで管理ネットワーク以外からのsshはreject/drop:アクセスできるホストを何億分の1とかにサクッと出来ますよ

でほとんど防げると思うんですけどねぇ。

タイトルとURLをコピーしました