こすげです。
先月からSSHポートに対する攻撃が増えてしています(このページの一番下をご覧ください)が、どうもそれは「dd_ssh」なるブルートフォース・アタックが原因みたいです。どうも、これは、phpMyAdminというツールの脆弱性を使って、/tmp に、dd_ssh という ssh ポートを対象にブルートフォース・アタックをやらかすものみたいですね(情報源はここ)。この記事が出たのが8月の中旬ですけど、9月からうちのサイトへの攻撃も増加傾向にあります。
一時、日本国内からの攻撃も減っていたのですが、今月に入ってから連続して4件攻撃が起きています。そのほとんどが、dd_sshの仕業みたいです。で、このツール、どこかで日本のサイト用の辞書を取り込んだらしく、日本人の名前を使ってくるので、よくある名字や名前をIDにしちゃっているところは、注意が必要でしょうね。
うちの学校も、以前ログインIDは学籍番号を使用していたのですが、それだと1人のIDが分かると芋づる式にIDが分かっちゃう。だから、ログインIDも「学籍番号+ランダムな文字列」にして、芋づる式に分からない様にしろって、口を酸っぱくして言っていたんですが、ようやく今年度からそうなったみたいです。
しかし、phpMyAdminってツールは使ったことが無いのでわからないのですが、そんなに便利なツールなんでしょうかねぇ。sshで接続できればそれで済んじゃうような気がするのですが、最近の技術者はコマンドラインを叩くのがそんなに嫌なのかなぁ。
でも、考えてみると、どうもサーバの設定にGUIツールを使うこと、それがクラッカー天国になっている原因じゃないようです。様はLinuxでもなんでも、サーバを立てる敷居が低くなっていることが問題で、よくわかっていない技術者、会社でも簡単にサーバを立てることができてしまうことが、原因みたいです。だって、phpMyAdminを使ったって、ちゃんとセキュリティを確保することは可能なはずなんですけど、それができていないんですから。
どうも僕達は、都合の悪いことは道具のせいにしたがる傾向あるので、phpMyAdminが悪いなんて思っちゃうわけですね。
ITProにも「Linuxは本当に安くて安心か」って記事が出ていましたけど(記事を読んでみると僕の主張とはちがー内容ですけどね)、Linuxを使っても安心じゃないんです。でもWindowsは、Linux以上に技術者の質がものをいうと思いますね。生半可な知識でサーバを立ててインターネットで公開したら、即、って感じがします。もちろん十分に熟達した技術者がサーバを立てれば、どのOSを使っても比較的安全なサイトが出きるんでしょうね。僕ではWindowsサーバは扱えませんが。。。
まず、インターネット上でセキュリティを確保するためには、何をすることが必要か。そのことが分からず、ノウハウ本を見よう見まねでサーバを立てちゃう、安易な技術者や会社が後を立たないのが原因の様に思います。もちろん、僕のサイトだって、いつクラックされるか分かりません。だから偉そうなことは言えないのですが。。。
「他力本願」、いやぁ、僕、この言葉大好きなんですけど(笑。なんだかなぁ。世間はおじさんに楽をさせてくれない。こんな世の中間違っているね。絶対
耳便り(ひとまず)
12 年前
0 件のコメント:
コメントを投稿