自宅サーバに侵入された

1 ：DNS未登録さん：2006/05/20(土) 18:58:24 ID:yqRxMQe2.net

そんな体験がある人いませんか？

2 ：DNS未登録さん：2006/05/20(土) 19:37:32 ID:fo3TZo2V.net

オナニースペースなのに入ってくるなよって感じだよな

3 ：DNS未登録さん：2006/05/20(土) 21:42:04 ID:???.net

侵入される奴が悪い。

〜〜〜〜〜〜〜〜〜 終了 〜〜〜〜〜〜〜〜〜

4 ：DNS未登録さん：2006/05/20(土) 22:13:07 ID:???.net

PHPが使えるWebサーバを貸していたら、いつのまにか、喉元に刃物を突きつけられた状態になっていた。

5 ：DNS未登録さん：2006/05/20(土) 23:01:51 ID:zsBcKvGS.net

>>4
詳しく

6 ：4：2006/05/21(日) 00:33:56 ID:???.net

>>5
数年前のこと。
WindowsでWebサーバを構築した俺は、親しい友人数人に、サーバのスペースを貸し出した。
サービス内容はFTPサーバ、メールサーバ、HTTPサーバ。
HTTPサーバにはApacheを使用し、PHPも使える設定にした。

そのPHPがいけなかった。
俺はPHPをセーフモードでは無い状態で動かしていた。正直言って俺は馬鹿だったと思う。

スペースを貸し出した友人の一人が、PHPで作られたファイルマネージャをアップした。
それは、アップロードはもちろん、サーバのファイルを、閲覧、リネーム、削除、編集できる物。
そして、編集可能範囲はコンピュータ全体に設定されていた。（つまり'C:/'）
本来ならPHPがセーフモードで動かされているため不可能だが、俺はPHPをセーフモードで動かしていなかった。

俺は友人の「おい、ヤベェぞお前のサーバ」という電話を受けて、この事に気付き、サーバを停止させた。
サーバが乗っ取られる可能性があったと言う事に恐怖した。（というか半分乗っ取られていたような物）

友人は「Apacheの設定ファイルを編集して、SSIのexecを有効にし、本格的に乗っ取ろうとも思っていた。」とも言っていた。

それからは、何よりもセキュリティについてを考えるようにしている。

7 ：DNS未登録さん：2006/05/21(日) 02:12:53 ID:???.net

>>6
コピペ乙

8 ：4：2006/05/21(日) 02:18:39 ID:???.net

>>7
(´･ω･) こぴぺじゃないよぉ

9 ：DNS未登録さん：2006/05/21(日) 21:53:31 ID:???.net

進入されるなんて恥ずかしいと思わんのかね

10 ：DNS未登録さん：2006/05/21(日) 22:52:42 ID:bHkYDXKA.net

知らない間にスパムメール発射台にされていたりするよな？

11 ：DNS未登録さん：2006/05/22(月) 00:06:27 ID:???.net

>>9
「進入」なんて書く奴ほどじゃない。

12 ：DNS未登録さん：2006/05/22(月) 01:49:27 ID:???.net

ハッキングされないためにはどんな予防をすれば良いの？

13 ：DNS未登録さん：2006/05/22(月) 01:58:15 ID:f/HLYQj3.net

>>6
Windowsで動かしてたら、safe_mode=offでも同じなんじゃないの？
いや、実際知らんけど。

14 ：DNS未登録さん：2006/05/22(月) 11:27:31 ID:i2diY9J4.net

web鯖として山田オルタナを使っています。
するとどうやら、皆から閲覧されるように設定されていたようです。
どうすればいいですか？

15 ：DNS未登録さん：2006/05/22(月) 14:35:30 ID:dQEYHCXF.net

>>14
回線切って首つる。

16 ：DNS未登録さん：2006/05/22(月) 20:33:38 ID:???.net

Win鯖って時点で・・・

17 ：DNS未登録さん：2006/06/02(金) 23:37:47 ID:???.net

さてと、IISで鯖たててみるか

18 ：DNS未登録さん：2006/07/27(木) 13:40:41 ID:PJee48TU.net

>>6

セーフモードとか同とか、同夜ってわかるんかね？

19 ：DNS未登録さん：2006/10/12(木) 23:54:54 ID:???.net

http://hako2wa.dyndns.org/pasokon.html

20 ：DNS未登録さん：2007/02/05(月) 13:08:48 ID:2BjRKvin.net

ちっさいおっさんが自宅鯖に入ってるのを想像した

21 ：DNS未登録さん：2007/02/08(木) 10:44:54 ID:???.net

ｶｰﾁｬﾝに覗かれたのを経験した

22 ：DNS未登録さん：2007/02/13(火) 19:29:41 ID:???.net

侵入されてはいないが、毎日sshdに定時爆撃がくるのが...(-_-##
どうしてやろうかと考え中。どうせボットネットだろうから、直接
相手先を叩いても意味ないから頭を使わんと。

23 ：DNS未登録さん：2007/02/14(水) 06:30:42 ID:???.net

設定
ルータで外から来た８０だけを鯖へ
鯖でiptablesで外から来た８０だけを通す
これで安心？？？

24 ：DNS未登録さん：2007/02/16(金) 16:43:20 ID:mQ29TJvj.net

安心では無いが、不安になっても意味が無い

25 ：DNS未登録さん：2007/02/17(土) 09:54:19 ID:???.net

>>24
常に不安くらいがちょうど良いくらいかな。

26 ：DNS未登録さん：2007/02/19(月) 17:24:06 ID:C8dmdof1.net

悪意を持って進入を図られたら、どんな鯖でも侵入されうる。

27 ：DNS未登録さん：2007/02/19(月) 19:06:31 ID:fkF7rKdJ.net

が、それを心配すると鯖なんて止めるべき

28 ：DNS未登録さん：2007/02/20(火) 00:19:23 ID:???.net

>27
それを乗り越えられる香具師だけが、自宅鯖を運営すればよい。
その程度でグダグダ言う香具師にはそもそも鯖缶やる資格がない。

29 ：DNS未登録さん：2007/02/20(火) 21:31:45 ID:???.net

穴あきVNCを入れてたら、目の前で中国人が侵入してきた。
黙って観察してたらBOT入れようとして、VBに怒られて逃げてった。

30 ：DNS未登録さん：2007/02/21(水) 10:08:37 ID:45DNglWq.net

外部に公開している鯖をバックアップ用途にも
使いたいけど、怖いお

31 ：DNS未登録さん：2007/02/21(水) 16:17:05 ID:???.net

Win鯖で８０ポートを開放しhttpdで鯖構成してますが何か

32 ：DNS未登録さん：2007/02/21(水) 17:08:44 ID:45DNglWq.net

何のOSでも怖いお。

33 ：DNS未登録さん：2007/02/24(土) 21:04:11 ID:???.net

>>22
Linuxで自宅鯖立ててますけど、結構来ますね。
SSHとかなら/etc/hosts.denyで内部以外のIPを拒否すれば少しは減るんじゃないでしょうか。

34 ：DNS未登録さん：2007/02/24(土) 21:08:01 ID:???.net

>>22
Linuxで自宅鯖立ててますけど、結構来ますね。
SSHとかなら/etc/hosts.denyで内部以外のIPを拒否すれば少しは減るんじゃないでしょうか。

35 ：DNS未登録さん：2007/02/26(月) 12:11:13 ID:???.net

>>33-34
sshは外から使えないと意味がないじゃないか。telnetやftp等の
論外なdaemonの代わりに使っているのだから。
＃まぁ会社から自宅鯖が使えるという特殊条件があるけどね。
　ssh+vncでウマー。最初はX11 forwardingしていたけど、
　重いしpasteでこけるからなぁ。

PasswordとPAM認証をNOにして、公開鍵じゃないとログインできない
用にしてあるから当面は大丈夫なんだけどね。sshdの脆弱性攻撃が
ちと心配だ。対処法は思いついたから、今週中にはなんとかできる
かなぁ。

36 ：DNS未登録さん：2007/02/26(月) 20:26:07 ID:???.net

>>35
鍵対認証じゃないとダメってやったところで効果は薄いよ。
サーバとしてはそれでいいんだろうけど、端末側に機密鍵を置く関係上
端末側が信頼できる環境じゃないと片手落ちだ。

現にWinnyにかなりの数のssh鍵が出回ってる(暴露ウイルス経由)し。

37 ：DNS未登録さん：2007/03/01(木) 13:43:19 ID:???.net

>>36
もちろんそれくらいの事はやっているよ。
Windowsの場合だけど：
・普段はFirefoxとThunderbirdを使っている。MacOSXでもこれは同じ。
　Firefoxにはマスターパスワード設定している。
・IEは使わない。(DellやHPのアホサイトでは使うしかないけど）
・Winnyも使わない。つーか使ったこともないし使い方も知らん。
　技術的には興味深いけどね。
・アンチウィルスは全てのWin*に入れてある。勿論パターンファイルを
　常に最新にしている。
・Outlookも使わない。
・普段は自宅内でしか使わないからfirewallは最低限にしているが、
　ごく稀に外で使うときはもちろん外から中への通信は全部deny.
＃普段の外出時にはリナザウ＋bitWarp PDAで済ましている。メール
　だけは携帯使うけどね。
・大事なディレクトリは暗号化している。XP homeを使っていない
　から出来る事だけど。使っているのはXP pro.と64bit Ed.
・パッチは常に最新の状態にしている。
・怪しいサイトはFreeBSD上でw3mかFirefox(これが重いんだ)で
　調べるようにしている。
・sshはcygwinの物を使っている。ただし何故かTurion64のノート
　PCではcygwinがエラーばかり出て使い物にならないので、必要
　な時のみPuttyで使っている。VMware PlayerでFreeBSD(amd64)
　動かしてその上でssh使おうと準備中。

まぁ常識の範囲だけど、こういう事をきっちりやるには結構神経使うよ。
ところで、

> 現にWinnyにかなりの数のssh鍵が出回ってる(暴露ウイルス経由)し。

と言ってもpass phraseをcrackしない限り使えないだろ？
すぐに破られるような短いパスフレーズは使ってないしね。

38 ：DNS未登録さん：2007/03/02(金) 23:18:06 ID:ZW3tHKVg.net

俺、DOS攻撃受けたから自宅鯖あきらめてレンタル鯖にした。

39 ：DNS未登録さん：2007/03/04(日) 06:33:21 ID:???.net

そうか、FDDを鉄砲玉にやられたか。

40 ：DNS未登録さん：2007/03/04(日) 12:29:32 ID:???.net

>>38
とりあえずcommand.comのサイズをチェックしろ。

41 ：DNS未登録さん：2007/03/05(月) 09:40:01 ID:e4LbMXWx.net

自宅鯖のネタが出てたので張っときます。

放置サーバーにヤバい物が置かれて家宅捜索 (/.)
ttp://slashdot.jp/security/07/03/04/0245212.shtml

42 ：DNS未登録さん：2007/03/06(火) 00:13:00 ID:EMhk4u+R.net

なんだよ、ここの板の住人は。

43 ：DNS未登録さん：2007/03/06(火) 00:18:00 ID:???.net

極論ですがNECの9801,9821系は[本機]です。それに対してAT互換機は、名前
から判るとおり「互換性を持った機械」つまり「偽者」なんです。IBMのPC-AT機が
[本機]となりその互換性をもった機械が現在、世界で売られ続けている互換機な
んです。こう書くと随分「各社が相互協力をもって発展してきた機械」のように聞こ
えますが本当の粗筋は「ＩＢＭがＰＣ業界でシェアを獲得するため内部構造を公開
した」事による結果なのです。つまり、今の互換機メーカーは全てＩＢＭの「技術公
開」なくしては日の目を見なかった企業(他人の技術をパクって成長した連中)と言
えます。まぁ当然、公開当初のＡＴ機は今とは雲泥の機能、性能差がありますが…
。こういった意味からＮＥＣはちゃんと自前で設計し、しかも今時の互換機と互換性
を持たせるという神業に近いことをやっているので評価しています。それに対して他の
国産ＰＣメーカーといったら母板メーカーに発注してケースだけ自前…その癖、自社
ブランドと銘打って…はぁ〜(溜息)。今となってはメーカー製互換機の強みはSoftの
有無だけかと…その部分を除けば「ショップブランド」「自作」「メーカー製」の違いが
無くなりますので…＞ゴミかも

44 ：DNS未登録さん：2007/03/06(火) 00:19:18 ID:EMhk4u+R.net

この程度でビビってしまう香具師ばかりだろうとは薄々思ってはいたが、
やっぱりその通りか。

おまいらな、この程度のリスクで黙り込むなら、とっとと自宅鯖なんて
止めてしまえ。自宅鯖ってのはな、こんなアホな鯖菅を鼻で笑える程の
技術の持ち主が片手間の趣味でやるものだ。

厨房はとっととレン鯖板にでもカエレ。

45 ：DNS未登録さん：2007/03/06(火) 05:50:39 ID:xK98tNPL.net

馬鹿でも出来るから仕方がない。

46 ：DNS未登録さん：2007/03/07(水) 01:44:36 ID:???.net

鯖管ってのは管理してる奴のことを言うんだ

47 ：DNS未登録さん：2007/03/07(水) 02:23:49 ID:???.net

持ち主は鯖主だよな。

48 ：DNS未登録さん：2009/11/25(水) 11:52:32 ID:EEzBzJkA.net

phpがらみはmyadmin狙いのハックが多いね。
基本設定への探り？かな。

49 ：DNS未登録さん：2009/12/13(日) 14:23:31 ID:s4CCWl4r.net

PCを30分ぐらい放置してたら、昔インストしただけのSHAREが勝手に起動されていた。
急いでウイルススキャンした。

50 ：DNS未登録さん：2011/03/03(木) 19:27:25.05 ID:kVCNqxvx.net

>>48　あ〜それ多いね。っと四年後の答えｗ

51 ：DNS未登録さん：2011/03/06(日) 15:27:06.70 ID:a+DxriZE.net

>>45
へーそうなんだ

52 ：DNS未登録さん：2011/03/12(土) 23:21:29.40 ID:???.net

以前VNCの脆弱性をつかれ
ディスクトップ上のファイル全てゴミ箱に入れられてたことがあった。
それ以来VNCはトラウマ。

53 ：DNS未登録さん：2011/03/14(月) 01:17:49.25 ID:Oo9L609H.net

>52
vncを直接外部公開するから、そういう目に遭う。
sshでポートフォワーディングしない限りvncに繋げないようにしておけば、
何ら問題ない。もちろんsshdはパスワード認証を拒否するようにするのは
当然だが。

54 ：DNS未登録さん：2011/03/14(月) 18:16:16.75 ID:5DiDln8W.net

去年の１０月くらいから自鯖始めたのだが
掲示板にマクロで書きこまれてて900ページとかなってた
「小学生が自鯖やるとこうなります」と被害者（12歳）は語る

55 ：DNS未登録さん：2011/03/14(月) 19:01:58.36 ID:???.net

ろくに対策もできないのに何が被害者だよ

56 ：DNS未登録さん：2011/03/18(金) 23:41:06.50 ID:???.net

>>54
これは恥ずかしい。よく告白できました。

57 ：DNS未登録さん：2011/03/24(木) 17:42:24.57 ID:???.net

ごっきーがしんにゅうしてた

58 ：166：2011/03/29(火) 05:08:50.01 ID:???.net

恥ずかしい・・・。
16 days, 10:50, 2 users, load average: 1.02, 1.09, 1.09

Apacheは最近再起動したから
Server uptime: 9 days 2 hours 17 minutes 37 seconds

59 ：58：2011/03/29(火) 05:11:05.60 ID:???.net

うわ誤爆

60 ：54：2011/04/10(日) 14:45:40.30 ID:LSywQ0x3.net

ageに来た

61 ：DNS未登録さん：2011/04/10(日) 17:03:45.24 ID:???.net

シネカス

62 ：DNS未登録さん：2011/04/10(日) 19:01:41.19 ID:???.net

>>52
ディスクトップなんて言ってるバカは侵入されても仕方がない

63 ：DNS未登録さん：2011/04/14(木) 04:41:39.08 ID:???.net

>>62
どっかの方言みたいなレベルで流行っちゃってるのかな？
昔の外来語なら訛って伝わったといえば許されるけど、
デスクトップをディスクトップなんて言うのはねぇｗ

64 ：54：2011/05/09(月) 20:51:31.11 ID:???.net

でぃすくとっぷ？
ディスクの上的な？

65 ：DNS未登録さん：2011/05/10(火) 00:28:17.27 ID:???.net

>>64
そのツッコミもいい加減腐ってるよな。

66 ：DNS未登録：2011/08/24(水) 08:18:40.59 ID:???.net

>>44
お前みたいな先輩のおかげで自鯖erがどんどん減るんだよ。さいしょからプロフェッショナルなんて居るわけ無いだろぼけ

67 ：DNS未登録さん：2011/08/24(水) 09:51:55.60 ID:???.net

4年以上も前のレスに・・しかもマジレスとか・・

68 ：DNS未登録さん：2011/08/26(金) 16:21:36.06 ID:cgIHUxjp.net

>66
>お前みたいな先輩のおかげで自鯖erがどんどん減るんだよ。さいしょからプロフェッショナルなんて居るわけ無いだろぼけ

減って結構。お子ちゃまが手を出して良い物ではないからね。それだけのリスクを
背負ってもやりたい香具師がやる物だ。

69 ：DNS未登録さん：2011/08/28(日) 18:14:09.74 ID:???.net

>>68
ぷひゃひゃひゃ

70 ：電脳プリオン 忍法帖【Lv=40,xxxPT】(2+0：8) 【23.2m】 ：2013/07/07(日) NY:AN:NY.AN ID:???.net ?PLT(12080)

ねーよ

71 ：DNS未登録さん：2014/01/19(日) 12:23:35.09 ID:tA+qmsoD.net

最近ちんぽがかゆいです。
パンツを脱いでちんぽを調べてみたら
尿道のところに細い糸のようなものがくっついていました。
糸を取ろうと思って指を近づけてみたら
糸がうねうね動きながら尿道の中に消えていきました。

・・・・僕のちんぽは蟲に乗っ取られました。

72 ：DNS未登録さん：2015/01/21(水) 23:18:30.41 ID:???.net

泌尿器科行けよ。

73 ：DNS未登録さん：2015/01/22(木) 22:40:36.04 ID:o45pfGdB.net

初心者でも安心なレンタルサーバー。最大400GB、100円（税抜）から。
ブログ、ショッピングカート、ウェブメーラーなど多彩な機能！
【ロリポップ！】http://px.a8.net/svt/ejp?a8mat=1TWQP1+BQPSAA+348+61C2R

74 ：DNS未登録さん：2018/05/02(水) 07:23:27.75 ID:QsLqCbG/.net

すごくおもしろいPCさえあれば幸せ小金持ちになれるノウハウ
一応書いておきます
グーグルで検索するといいかも『金持ちになりたい 鎌野介メソッド』

2T2U6

75 ：DNS未登録さん：2023/07/24(月) 22:13:50.07 ID:Hx2LejDTI

公明党岡本≡成が朝生で「大企業のほうか゛生産性か゛高いから中小零細を淘汰殲滅しろ』た゛のとしたり顔て゛ほざいてたよな
要するに，何ひとつ価値生産もせずに優越的地位を濫用しながらヒトモノカネと右から左に流して政権癒着して税金泥棒して儲けることが
生産性か゛高いた゛のと考えているのが．世界最惡のマッチポンプ殺人利権腐敗組織公明党の本質な
当然．曰本の技術力なんて地に落ちて，情報漏洩に不正送金にシステム障害まみれ
サヰ├すら滿足に作れずアクセスしたら裏でｇоｏｇｌｅやらに情報たれ流しまくって端末操作権限まて゛付与させてたり．
スパヰて゛きないセキュアなＵΝＩх系РСからのサヰ├利用すらできなくしたり、
マヰナポータルなんて税金泥棒の最たるものて゛．給付金詐欺と１ミリも変わらないポンコツた゛し．
半導体も満足に作れなくて莫大な税金使って台湾企業誘致するしかなくなった現実を頭弱いナリに少しは理解しろや岡マノミツナリ

創価学会員は，何百萬人も殺傷して損害を与えて私腹を肥やし続けて逮捕者まで出てる世界最惡の殺人腐敗組織公明党を
池田センセーか゛□をきけて容認するとか本気て゛思ってるとしたら侮辱にもほと゛か゛あるそ゛！
ｈттｐｓ：／／ｉ、ｉｍｇｕｒ、сοｍ／hnli1ga.jpeg