- ベストアンサー
「.ssh」が勝手に作成?
ホームページの更新作業をしている素人です。 気付いたらサーバ上に作成した覚えのない「.ssh」というファイルができていました。これって何でしょうか? 上司に聞いたところ「さぁ?支障なければほっといていいんじゃない?」と返されてしまいましたので,ほったらかしにしていたのですが,最近HP改ざんのニュースが多くて恐くなってきました。今まで問題なかったのでウイルスではないと思うのですが,知らないままというのが気持ち悪いので原因を知りたいのです。 サイトはレンタルサーバ使用。CGI/Perlにて検索機能あり。書き込み機能なし。です。andサーバの管理画面などは立場上見る権限がありません。 他に必要な情報があれば補足します。何分素人でWebで検索しながら作業していくような程度ですので必要な条件がわかりません。 どうかご教授よろしくお願い致します。
- fishchips
- お礼率71% (20/28)
- その他(インターネット・Webサービス)
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
.sshはssh接続をする際の公開鍵を格納している隠しディレクトリです。 それで、そのディレクトリが作成された日付を確認されたでしょうか? レンタルサーバ契約と前後した日付で作成されているのであれば、あなたが気づかなかっただけだと思います。 そうではなく最近の日付で作成されていれば、あなた以外にそのレンタルサーバに接続できる人がいないか、周囲の関係者に聞いて確認したほうが良いでしょう? 周囲の人が接続できないのであれば、レンタルサーバ業者に問い合わせ状況を説明しましょう。
その他の回答 (1)
- kadusaya2
- ベストアンサー率48% (114/235)
あまり知られていないですが「児童ポルノの販売所」というネット犯罪があります。 犯人が管理の甘いWebサーバーに侵入して、児童ポルノなどの違法画像を、さも必要なファイルのような名前を付けて保存します。 もちろん、侵入した痕跡などは消去しているでしょう。 犯人は変態や犯罪マニアから代金を受け取り、違法画像をダウンロードするためのURLを教えます。 つまり、管理の甘いWebサーバーが犯罪の道具として利用されているのです。 ウィルスやホームページ改竄だけがネット犯罪ではないと理解して下さいね。
補足
ご回答ありがとうございます。お返事が遅くなり申し訳ございません。 >犯人が管理の甘いWebサーバーに侵入して、児童ポルノなどの違法画像を、さも必要なファイルのような名前を付けて保存します。もちろん、侵入した痕跡などは消去しているでしょう。 これはホームページ改ざんとは違うものなのでしょうか? HTML内容など自分が作成したデータと一致しているか等をチェックしているだけではダメなのでしょうか? 重ねてのご質問で申し訳ございませんがよろしくお願い致します。
お礼
ご回答ありがとうございます。お返事が遅くなり申し訳ございません。 >公開鍵を格納している隠しディレクトリです。 自力で調べた時もこのように説明されていたので「悪いものではないのかな~」と思っていたのでほったらかしにしていました(^^; >それで、そのディレクトリが作成された日付を確認されたでしょうか? はい。サーバと契約してから3年ほど経った日付でした。 >あなた以外にそのレンタルサーバに接続できる人がいないか・・ してます!が,レンタルサーバの解説には「.」から始まるファイルは作成できない,となっていますのでその人が作ったとは考えられないのですが・・・ サーバ業者にでも確認してもらうのが一番のようですね(上司管理なので動いてくれるかどうかの問題ですが)。