- ベストアンサー
不正アクセスらしいです。
selenityの回答
- selenity
- ベストアンサー率41% (324/772)
・OSのバージョン(各種インストール済みRPMモジュールはすべて最新ですか?) ・apache...かなり古いですね。今は1.3.33です。 ・OpenSSLは最新版ですか? ・OpenSSHは最新ですか? ・サーバのユーザアカウントで使用しないもの、パスワードはデフォルトのままであるもの、パスワードがサンプルのままであるもの、パスワードが安易なものはありませんか? ・ルータで不要なポートはREJECTしていますか? 最低限、各種プログラム、ライブラリの類は最新版にしておきましょう。 いずれにせよ、ネットワークスキュリティをきちんと勉強しましょう。
関連するQ&A
- FTPサーバーのユーザを増やしたい。
Linuxサーバーを使っています。 FTPは既にこのLinuxOSに入っているようなのですが、そのFTPサーバーにユーザを追加して、そのユーザのホームディレクトリの定義などをしたいのですが、そのためのLinuxコメンドが分かりません。 教えていただけませんでしょうか? おもにこのサーバーをSSHによるリモート操作なので、Linuxコマンドで操作する方法を教えていただければありがたいですが、コマンドからできなければ、Linuxサーバーを開きGUIで操作いたします。 FTPが入っているかを確かめる方法も知らないので、このサーバーにFTPサーバーが入っているかも定かではないです。ただ、ShellでFTPというコマンドを打つと「FTP>」となったので、入っていると判断しています。 OS:Fedora release 10
- ベストアンサー
- Linux系OS
- すべてのリモートログインのrootログインを禁止する
お世話になっております。 現在RedHat Linux Enterprise 5にて検証を行っております。 そこでユーザからの要望で、全てのリモートログインにおける rootユーザログインを禁止したいという要望が出てきました。 すべてというのは、ssh、ftp、telnet、その他のユーザ、パスワードを 指定してログインしてくるセッションのことを指しております。 一般ユーザのみのログインを可能にしたいのです。 sshやftp、telnet等、個別にrootログインの禁止はできますが、 すべてのリモートアクセスを制限する設定などは ありますでしょうか。
- 締切済み
- Linux系OS
- 業者にFTPでデータをアップしてもらう際のアクセス権
現在OCNのホスティングサービスを利用し、サーバーを利用しています。 今までは、独自でホームページを作成しアップロードしていたのですが、この度業者から直接ファイルをFTPでアップしてもらう事になりました。 業者用のユーザーを登録し、FTPの権限を与え、FTPでアップしてもらおうと思ったのですが、デフォルトの場合のホームディレクトリは、/home/LOGIN でWEB公開用のディレクトリではありません。 OCNのサポートページを見ると、コンテンツをアップさせる場合、アドミン権限でアクセスしないといけないとありました。 このような場合、 (1)やはり/home/LOGIN 内にアップしてもらい、ウェブ公開用には我が社で移すのが一番良いのでしょうか? (2)それとも、我が社にきてもらって一緒に一緒に確認しながらアップするのがよいのでしょうか? どの方法が良いのか、みなさんはこういう場合はどうのように対処されてらっしゃるのでしょうか? よきアドバイスお願いいたします。 ちなみに、サーバーは、FreeBSD、apache です。
- ベストアンサー
- その他(ITシステム運用・管理)
- Webアプリケーションのアクセス権ついて
Webアプリケーションを開発しています。そのなかでユーザのアクセス権について悩んでいます。 開発環境: OS: Linux Webserver: Apache2.2 Tomcat5 クライアントPCよりサーバ内のディレクトリに対してアクセスする時に、セキュリティ上の観点よりユーザによりアクセスできるディレクトリを制限したいと思っております。ディレクトリについてはパーミッションで制限するのだと思いますが、クライアントPCからのユーザをどのように設定するのか解りません。 ご教授願えればと思います。よろしくお願いいたします。
- ベストアンサー
- Linux系OS
- opensslを削除したい
Redhat7.1でwebサーバ(apache)を立てています。 apacheをrpmで導入したら、openssl等も組み込まれてしまいました。 Netcraft(http://news.netcraft.com/)で見たら、mod_sslやらOpenSSLやらのバージョンが出てきています。 そこで、単なる素のapacheのサーバなので、セキュリティホールが気になるopensslは外したいのですが...。 そこで、apacheをRPMではなくソースからmakeした場合、 使っていない(と自分では思ってますが...) opensslは削除してしまってよいのでしょうか? それとも、そもそもRPMでの導入時にopenssl等を使わない(Netcraftに出てこない)ようにする方法があるのでしょうか?
- ベストアンサー
- その他(OS)
- ssh(telnet)ログイン時のアクセス制限
ユーザーアカウントが複数あり、ssh(あるいはtelnet)にて、ユーザーakiは /home/aki にリモートログオンできて、ユーザーnatuは /home/natu にリモートログオンできるものとします。 この時、akiは /home/aki より上を、natuは /home/natu より上を参照する事ができないようにしたいのですが、どんな方法があるのでしょうか。 RedHat7.2 を使用しています。
- ベストアンサー
- その他(OS)
- リモートサーバにあるファイルを同じディレクトリにコピー
FTPでリモートサーバにアクセスして、 リモートサーバにあるファイルを同じディレクトリにコピーしたいのですが、 FTPを使ってそのようなことはできないのでしょうか? 同じところにコピーするのだからできそうなのですが、 方法を探してもみつかりません。
- ベストアンサー
- ネットワーク
- FTPのアクセス制限を設定するには?
自分はサーバー管理者ではないので、 細かい設定(使用しているFTPソフト等)がわからないのですが OSはRedhatを使用してます。 特定のユーザーでFFFTPでLinuxに接続すると、 特定のディレクトリ以外にアクセスできない状況です。 インストールしているFTP機能によって対応が異なるかも わかりませんが、標準的な設定があるのでしたら、 アクセス制限の設定を変える方法を教えてください。 (諸事情によりrootアカウントは取得できない状況ですが) どうぞよろしくお願いいたします。
- ベストアンサー
- Linux系OS
- 不正アクセス、不正侵入に困っています。
10月末に新しくPCを購入したのですが、不正アクセス、不正侵入に困っています。 セキュリティソフトはノートン360を使っています。 Windows7 64ビットです。 セキュリティソフトの監視が無効になったり、ファイアウォールが破壊されたりします。 それでフォーマットして、再インストールしても改善されませんでした。 それで、レジストリを調べたら、仮想ディスクがあるらしく、そこにいろいろなソフトやツール、そしてWindowsのソフトも入っているようです。再インストールの時にはCDにあるWindowsからではなく、仮想ディスクにある改ざんされたWindowsからインストールされるようです。 改ざんされているのはsvchostやdllファイルほかにもユーザー管理権(UAC)の改ざん等々です。 またインターネットに接続したら特定のIPアドレスに届くようになっているようです。 またセキュリティソフトにはHookがかかってて、ウィルスや、スパイウェアが検出されないようになっているようです。 またユーザーアカウントの管理権も取られています。 またリモート接続できるようになってて、リモートでいろいろいたずらされます。 これらの不正なレジストリをいくら削除しても復活してきます。 警察に相談しても被害届を受理してくれず、このまま泣き寝入りするしかないのでしょうか?
- 締切済み
- ネットトラブル
- リモートからのサクセス制御
現在、Redhatlinuxで動かしているサーバーにteraterm等を使用してsshでのrootアクセスが可能となってしまっています。 セキュリティ上望ましくないので、リモートからの接続は一般ユーザーに制限したいのですがどのように設定を加えればよろしいでしょうか?
- ベストアンサー
- Linux系OS
補足
いったんそのディレクトリを削除したんですがまた生成されており、何度削除しても5分ほどたつと生成されるんです。 これはいったい? ほんとにセキュリティについて勉強しないといけません。 ただ、いませっぱつまってるんでとりあえず応急処置だけでもとおもいました。