【No.3375】のスレッドすべての記事

Hack BBS

返信投稿はタイトルのリンクをクリックして下さい
スレッド【No.3375】の中の記事をすべて表示しています

【No.3375】のスレッド

05/12/01(木) 06:52:23 投稿者[ろっそ] [No.3375]のスレッド内

【No.3375】 タイトル[ＦＴＰの不注意（ｔｅｌｎｅｔの記事をみて）] この記事がスレッドの最初です: ｔｅｌｎｅｔの記事を読んで、サーバー立ち上げ当初の話を思い出しましたので
失敗談をお話します。
σ(^_^)は、白箱でＷｅｂサーバーを立ち上げていますが、ここのＨＰのお力で
まあ、他力本願でサーバーを立ち上げることが出来ました。
やれやれと思い、運用開始という事で、夜、会社から戻りセキュリティのログをみると
ＦＴＰの猛烈なアタックがあって、それで、第一関門が破られているではないですか！！
とりあえず、山下さんが初期設定してくれたｒｏｏｔのパスワードがアタックする
側の辞書に載っていなかったようで、最悪の事態は逃れられました。
即刻、guestユーザーを削除、ｒｏｏｔパスワードを長い文字に変更し、ｆｔｐサ
ービスを停止し、Ｆ／Ｗの内側に設定しました。
という事で、私の場合大事には至らなかったのですが、皆さんも同じ様な失敗をな
されないようにお願いします。
という事で、ｔｅｌｎｅｔやｆｔｐの設定には特に注意をしましょう。
ｒｏｏｔでログインできないようにするのが、基本だと思います。ネ！＞ＡＬＬ

05/12/02(金) 13:38:25 投稿者[Yasu] [No.3375]のスレッド内

【No.3384】 タイトル[Re: ＦＴＰの不注意（ｔｅｌｎｅｔの記事をみて）] 【No.3375】に対する返信: 白箱とWANの間にルーターをかませてはいかがでしょうか？うちの玄箱はSMTP、IMAP、HTTP以外のリクエストはすべてルーターでカットしています。さらに玄箱へのログインはLAN内からSSHでのみとし、ファイル交換もFTPではなくSCPで行っています。LAN内に入り込まれたり、空けてあるポートのセキュリティホールを突かれない限り大丈夫だと思ってます。
もしWAN側からもログインする必要がある場合はRSAキーによるログインやiptablesによるファイアウォールなどの設定をしたほうが安心だと思います。

05/12/02(金) 18:09:11 投稿者[ろっそ] [No.3375]のスレッド内

【No.3387】 タイトル[Re: ＦＴＰの不注意（ｔｅｌｎｅｔの記事をみて）] 【No.3384】に対する返信: いやいや、当然、外向けのルーターと白箱の間にポートを制限する機能を
別で持たせていますし、
ＩＤパスワードも変更をしています。
また、ｔｃｐＷｒａｐｐｅｒｓにて制限も掛けています。
＞ご心配なく。

言いたかったのは、うっかりミスをしてしまっても、直にアタックの対象と
なりますという事です。

05/12/01(木) 06:55:50 投稿者[ろっそ] [No.3375]のスレッド内

【No.3376】 タイトル[Re: ＦＴＰの不注意（ｔｅｌｎｅｔの記事をみて）] 【No.3375】に対する返信: ちょこっと補足です。
ちなみに、私の場合は、不注意で上記のような設定にしてしまいました。
後で気が付いて、しまったーー！！って感じでしたね。

05/12/02(金) 00:39:48 投稿者[ｆさｆ] [No.3375]のスレッド内

【No.3382】 タイトル[Re: ＦＴＰの不注意（ｔｅｌｎｅｔの記事をみて）] 【No.3376】に対する返信: >とりあえず、山下さんが初期設定してくれたｒｏｏｔのパスワードがアタックする
>側の辞書に載っていなかったようで、最悪の事態は逃れられました。

初期パスワードで運用してたって事ですか？
それで外に後悔するのは問題有りです。