- ベストアンサー
HPの改ざんの手口について
http://www.hokkoku.co.jp/_today/H20060822002.htm にあるように、「不正アクセス防止システムが破られ・・・」ってありますが、改ざんする手口としては、FTPのユーザとパスワードを入手する可能性が高いのだと思いますが、apacheの脆弱性などを利用?してrootを奪取する?とかそういうことなんでしょうか?
- suyasuyasuya
- お礼率80% (17/21)
- ネットワーク
- 回答数1
- ありがとう数2
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
FTPのパスワードを盗む・・というのは、簡単にパスワードを当てられるわけではないので、実際はほとんど流行ってないです。 Apacheなどのサーバーソフトウェアの脆弱性・・というのは、サイト改竄というより、本格的にサーバーを乗っ取る目的ですね。ウィルスやワームがよく、この手法を使って感染を広めます。 一番多いのは、アクセス解析や掲示板などのCGIの脆弱性を使う手口です。パスワードを盗んだり、サーバーソフトの脆弱性をつくより、ずっと簡単。やり方がわかれば初心者でもできてしまうほど簡単です。ハッカーグループは、検索サイトを使って脆弱性のあるCGIを使っているサイトを見つけて、攻撃、改竄する・・というようなことを、自動でやっているようです。。
関連するQ&A
- ウェブページ改竄
FreeBSD5.3でApache2.2,最新のOpensslで管理しているウェブサーバがあり,そのサーバ上でウェブサーバを構築していたのですが,この度,ウェブページの改竄の被害に合いました. どういった経路で改竄されたかを調べるために/var/log/ にあるログを見たのですが,思い当たるようなログが残っていませんでした. 考えられる方法としては, 1.ウェブ編集の初心者向けにftpのポートを空けていたので,そちらのパスワードをクラックされた(→ftpdに関するログ) 2.sshが破られてrootのパスワードが盗まれた 等があると思いますが,ftpdのログや,lastlogin,およびhistoryの情報,/var/log/messages の情報等にそれらに該当するようなアクセス等は残っていませんでした. クラック用のツールとして rootkit 等があるようですが,それらで関連するログも全て削除されているのか,どういった経路で改竄が行われたかを調べるための方法が分かりません. サーバ上にはXoopsのページがあり,そちらからのアクセスも怪しいかなとは思ったのですが,Apacheに関するアクセスログやエラーログからもこれといった情報は得られませんでした. 対策としては,パケットフィルタリングを行いアクセスを制限することにし,ssh以外のアクセスを排除することにしたので,大体の不正アクセスは防げると思いますが,今後こういった現象を防ぐための勉強として,改竄の手口,およびこういった場合の進入手口に心当たりがあれば,ご教授よろしくお願いします.
- ベストアンサー
- その他(ITシステム運用・管理)
- ネットにおける「のぞき見や改ざん」について
セキュリティについて質問です。 ネット上で、「のぞき見や改ざんなどの不正アクセスを防ぎ、安全な通信を可能にする技術がVPNだ。」という説明を見つけました。 そこで、質問です。 「覗き見や改ざんなどの不正アクセス」とは、どのようなことを指すのでしょうか? 1.パスワードを手入力した時のみ、読み取られる可能性がある。 2.パスワードが伏字になっていても、ログインしようとした時には、読み取られる可能性がある。 3.ログインしっ放しにしていても、パスワードを読み取られる可能性がある。 改ざんについては、「IDとパスワードが盗まれた場合に、勝手にログインされて登録情報を変更されてしまう」ということですよね? 以上、よろしくお願いいたします。
- 締切済み
- その他(インターネット接続・通信)
- データ改ざん
データ(サーバ)管理者が、顧客データを改竄したようです。 私はユーザの立場で、改竄されているのを指摘したのですが、管理者は認めません。 その改竄が原因で、意図しない取引が成立してしまいました。 「不正アクセス」「電磁的記録不正作出」「私用文書毀棄」「証拠隠滅」「背任」など思いつくのですが、告訴権は、すべて管理者(管理会社)にあります。 何らかの隠蔽工作の一環で、改竄していると思うのですが、このように、外部者からの指摘に対しては、どのように対応するのが『スタンダード』なのでしょうか? 改竄指摘に対してのガイドラインなどは有るのでしょうか?
- ベストアンサー
- その他(ITシステム運用・管理)
- URLのパラメータ改ざんとは何でしょうか?
この記事の文中で 「URLに付加されるパラメータを直接改ざんして不正なアクセスをする」と書かれていますが、これが正直意味が分かりません。 だとすれば、他人や友人のIDを検索する際に、 example.com/user?id=1234 を example.com/user?id=5678 と変えて検索する事も不正アクセス行為なのでしょうか? また、あるウェブサイトの不正アクセス被害の記事の中で、「URLの末尾にあるパラメータに不正なコマンドを混入させ表示させようとするSQLインジェクション」の意味が分かりません。 SQLインジェクションは普通「delete from」や「union select」などの文字列を検索フォームに入れる行為ですが、 パラメータにfrom無しで「delete」だけ入れて検索する行為もそうなのでしょうか? example.com/watch?v=delete など 詳しい解説を宜しくお願いします。 【引用記事】 https://www.techmatrix.co.jp/product/appscan/w_attackofappli/attack1.html
- ベストアンサー
- PHP
- 正規サイトに不正広告の「手口」
表示だけでウイルス感染、正規サイトに不正広告の「手口」 http://www.yomiuri.co.jp/science/goshinjyutsu/20150904-OYT8T50158.html これどうですか? 正規サイトに載っている画像自体がGDIの脆弱性をつくのではなく、ウイルスサイトに繋がっているのでしょうか。 そうだとすると、意図しないウェブアクセスを招く現在の広告配信のビジネスのやり方自体に問題は無いのでしょうか。 ブラウザの設定によってはリンク先の先読み機能などを持っているものもあります。 結局対策は、リンク先に書かれている従来からの方法(ソフトのアップデート、ウイルス定義ファイルの更新)しかないのでしょうか。
- ベストアンサー
- ウィルス・マルウェア
- FTPでapacheドキュメントルートへ転送できない?
RHL7.0で、apacheをインストールしました。 そのドキュメントルート(デフォルトの/var/www/html配下)にwindowsPCからFTPであるユーザでログインし、アップロードを試みたのですが、できません。 下記の事もしてみました。 (1)apacheドキュメントルートのファイル所有者をあるグループに全て変更 chgrp -R グループ名 /var/www (2)ドキュメントルートのディレクトリ/var/wwwのパーミッション変更 chmod 2775 /var/www(これでwwwはdwxdwsr-xとなった) (3)ドキュメントルートへFTPログインでアップロードするユーザを、(1)のグループへ加える。 このユーザ名でFTPログインできますが、/var/www/html/index.htmlを変更しようとすると fxfer、アクセス件がありません、と出ます。 (2)の事は本に書いてあった事をそのまま実行したのですが、-Rオプションも付けるべきなのでしょうか? chmod 2775 /var/www/htmlとすべきなのでしょうか? 細かく考えすぎなのでしょうか? すみませんが宜しくお願いします。
- ベストアンサー
- その他(インターネット・Webサービス)
- ページにアクセス制限がかかってしまった。なぜ?
FTPを使ってサイトの更新作業をしていた時、サイトの トップページ(index.htm)はちゃんと更新されているのですが URLを入力してページをブラウザで開こうとすると アクセス制限などを意図的にかけたつもりはないのですが なぜかユーザ名とパスワードの入力が求められてしまいます。 サイト更新作業はDreamweaverMXでしています ちなみにユーザ名はFTPのIPアドレス、パスワードはFTPのパスワードを入れると無事に開きます。 どなたか知恵をお貸し頂けませんでしょうか? とても困っています。よろしくお願いいたします。
- ベストアンサー
- その他(データベース)
- windows7でソフトなしでFTPサーバ化
windows7でソフトなしでFTPサーバのように、他のwindows7からFTPでアップロードなどは出来ますか?または、FFFTP(フリーソフト)でwindows7にアクセス出来ますか? IISやapacheを使わなくても出来るかちょっと気になっています。アクセスログを取りたいのと、パスワードを付けたいので、apacheとか使うつもりではいるのですが、気になりました。よろしくお願いします。
- 締切済み
- ハードウェア・サーバー
- URLにユーザー名、パスワードを含めてアクセスする
URLにユーザー名、パスワードを含めてアクセスする方法。 FTPをブラウザでアクセスする時に、 アドレスバーに「ftp://△△△:□□□@ftp.○○○.co.jp」 △がユーザー名 □がパスワード と入力すれば、面倒なパスワードやユーザー名の入力なしになかにはいれる事を始めて知りました。 この方法は、その他のパスワードが必要なサイトでも活用できるのかと試して見たのですが、ダメでした。なぜでしょうか?
- ベストアンサー
- ネットワーク
お礼
CGIの脆弱性ですか。怖いですね。 自分でもPHPで自分用のCGIとか作ったりしますが、そこまで考えてないですね。 実際の機能を作り込むより、脆弱性を出さない作りにする努力のほうが大変そうですね。