- ベストアンサー
「.ssh」が勝手に作成?
ホームページの更新作業をしている素人です。 気付いたらサーバ上に作成した覚えのない「.ssh」というファイルができていました。これって何でしょうか? 上司に聞いたところ「さぁ?支障なければほっといていいんじゃない?」と返されてしまいましたので,ほったらかしにしていたのですが,最近HP改ざんのニュースが多くて恐くなってきました。今まで問題なかったのでウイルスではないと思うのですが,知らないままというのが気持ち悪いので原因を知りたいのです。 サイトはレンタルサーバ使用。CGI/Perlにて検索機能あり。書き込み機能なし。です。andサーバの管理画面などは立場上見る権限がありません。 他に必要な情報があれば補足します。何分素人でWebで検索しながら作業していくような程度ですので必要な条件がわかりません。 どうかご教授よろしくお願い致します。
- fishchips
- お礼率71% (20/28)
- その他(インターネット・Webサービス)
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
.sshはssh接続をする際の公開鍵を格納している隠しディレクトリです。 それで、そのディレクトリが作成された日付を確認されたでしょうか? レンタルサーバ契約と前後した日付で作成されているのであれば、あなたが気づかなかっただけだと思います。 そうではなく最近の日付で作成されていれば、あなた以外にそのレンタルサーバに接続できる人がいないか、周囲の関係者に聞いて確認したほうが良いでしょう? 周囲の人が接続できないのであれば、レンタルサーバ業者に問い合わせ状況を説明しましょう。
その他の回答 (1)
- kadusaya2
- ベストアンサー率48% (114/235)
あまり知られていないですが「児童ポルノの販売所」というネット犯罪があります。 犯人が管理の甘いWebサーバーに侵入して、児童ポルノなどの違法画像を、さも必要なファイルのような名前を付けて保存します。 もちろん、侵入した痕跡などは消去しているでしょう。 犯人は変態や犯罪マニアから代金を受け取り、違法画像をダウンロードするためのURLを教えます。 つまり、管理の甘いWebサーバーが犯罪の道具として利用されているのです。 ウィルスやホームページ改竄だけがネット犯罪ではないと理解して下さいね。
補足
ご回答ありがとうございます。お返事が遅くなり申し訳ございません。 >犯人が管理の甘いWebサーバーに侵入して、児童ポルノなどの違法画像を、さも必要なファイルのような名前を付けて保存します。もちろん、侵入した痕跡などは消去しているでしょう。 これはホームページ改ざんとは違うものなのでしょうか? HTML内容など自分が作成したデータと一致しているか等をチェックしているだけではダメなのでしょうか? 重ねてのご質問で申し訳ございませんがよろしくお願い致します。
関連するQ&A
- open ssh について
UNIXサーバ(SSHサーバ)に対して、FTP(PUT,GET)を自動で行う コンソールアプリケーションをWindows NT上で作成しています が、この通信を「open ssh 1.2 で暗号化」して行う、という ことになっています。 その方法(何が必要で、どのようにすればできるか)について、 素人にでもわかるように、具体的に教えて頂けないでしょうか?
- 締切済み
- ネットワーク
- namazu検索cgiの、Perl版が以前出回っていたかと思いますが、
namazu検索cgiの、Perl版が以前出回っていたかと思いますが、 既にサイトが閉鎖されてしまったようで、入手困難なようです。 どちらかで入手できないでしょうか? または、上記プログラムでなくてもレンタルサーバー、FTP権限 のみにてnamazu検索を稼働させる方法があれば、それでもよいのですが、 おそらく不可能ではないかと・・・
- ベストアンサー
- その他(プログラミング・開発)
- sshとftpの違いとsshの利点
sshでのサイト管理を検討しておりますが 経験談をお聞きしたく投稿させていただきます。 当方wordpressにてサイト構築をしており、先日サイト改ざんの 被害もあったこと、サーバ環境の関連でssh接続を検討しております。 今まではftp接続でファイルのやり取りをしておりましたためGUIで 作業をすることができましたが、sshは基本的にCUIでの操作となると思います。 当方コマンドプロントなど使用経験がある。という程度のものですが sshはセキュリティ的にもよさそうですし、自分の知識として CUIの世界ものぞいてみたいという気持ちもあります。 そこでsshはどのような利点があるのか伺いたいです。 私はサイトのファイル管理に使おうと考えておりますが その他便利な使い方、利点などはあるのでしょうか。 当方macbookにてブートキャンプ(xp、ノートンインターネットセキュリティ)の環境ですが やはりリナックスの環境を構築したほうがより利点があるのでしょうか。
- ベストアンサー
- ネットワーク
- Net::SSH::Perlについて
WindowsXPにActivePerlを導入し、Net::SSH::Perlを使用してLinuxサーバにssh接続をしたいのですが、どうもうまく動いてくれません。 ■ソース #!perl use Net::SSH::Perl; use strict; my $host = "192.168.1.250"; my $user = "test"; my $pass = "testtest"; my $cmd = "id"; my $ssh = Net::SSH::Perl->new($host); $ssh->login($user, $pass); my($stdout, $stderr, $exit) = $ssh->cmd($cmd); ■Windowsのコマンドプロンプトから実行すると Can't locate Math/Pari.pm in @INC (@INC contains: D:/add_program_files/perl/site/lib D:/add_program_files/perl/lib .) at D:/add_program_files/perl/lib/Net/SSH/Perl/Util/SSH2MP.pm line 6, <GEN0> line 1. BEGIN failed--compilation aborted at D:/add_program_files/perl/lib/Net/SSH/Perl/Util/SSH2MP.pm line 6, <GEN0> line 1. Compilation failed in require at D:/add_program_files/perl/lib/Net/SSH/Perl/Util.pm line 56, <GEN0> line 1. BEGIN failed--compilation aborted at D:/add_program_files/perl/lib/Net/SSH/Perl/Kex/DH1.pm line 10, <GEN0> line 1. Compilation failed in require at D:/add_program_files/perl/lib/Net/SSH/Perl/Kex.pm line 6, <GEN0> line 1. BEGIN failed--compilation aborted at D:/add_program_files/perl/lib/Net/SSH/Perl/Kex.pm line 6, <GEN0> line 1. Compilation failed in require at D:/add_program_files/perl/lib/Net/SSH/Perl/SSH2.pm line 6, <GEN0> line 1. BEGIN failed--compilation aborted at D:/add_program_files/perl/lib/Net/SSH/Perl/SSH2.pm line 6, <GEN0> line 1. Compilation failed in require at D:/add_program_files/perl/lib/Net/SSH/Perl.pm line 52, <GEN0> line 1. 上記を解決しようにも検索にHitせず、対処に困っています。 どなたか同じ境遇の人がいらっしゃったら教えてください。
- 締切済み
- Perl
- シェルスクリプト内で他のサーバへSSH接続
急にシェルスクリプトを組む事になり、勉強を始めて2週間です。 下記について、調べても分からなかった為、教えてください。 どのようなコマンドを使用すればよいのかや、参考になるサイトがありましたら教えてください。 【概要】 シェルスクリプト内で、SSH接続で他サーバへ接続し他サーバ内で別のシェルスクリプトを実行する。その際にroot権限が必要となる。 【環境】 作業PC:Windows サーバA:Linux サーバB:Linux 【スクリプト】 スクリプト1 格納場所:サーバA 処理 :スクリプト1、2を実行 スクリプト2 格納場所:サーバA 処理 :サーバA内でディレクトリ作成等の作業をしてOK/NGを返却 スクリプト3 格納場所:サーバB 処理 :サーバB内でディレクトリ作成等の作業をしてOK/NGを返却 【やりたい事】 1.作業PCからサーバAへSSH接続 2.サーバAでroot権限へスイッチし、スクリプト1を実行 3.スクリプト1は、スクリプト2を実行 4.スクリプト2はディレクトリ作成等の処理を行い、OK/NGを表示 5.スクリプト1は、サーバBへSSH接続 6.スクリプト1は、サーバBでルート権限へスイッチし、スクリプト3を実行 7.スクリプト3はディレクトリ作成等の処理を行い、OK/NGを表示 8.スクリプト1はサーバBからログアウト
- ベストアンサー
- Linux系OS
- ホームページのメールフォームの作成について
メールフォームをホームページで作成する方法なのですが・・・ webサーバは、レンタルサーバを利用しています。 そこでは、CGIからのsendmail機能が使えるとの事でした。 また、Perl言語も使えるとの事です。 この要件があれば、メールフォームをホームページに作成することは可能でしょうか?
- ベストアンサー
- CGI
- sshのコマンド実行について
プログラマの方から以下の作業をするように言われたのですが 下記を実行するのにどのようにしたらよいか教えてください。 sshログインした後、 /usr/local/www ディレクトリへ移動し ./symfony cc コマンドを実行 sshでサーバーにログインしたことがなく、 調べてみたところ、ttermproが必要とのこと。 ダウンロードし、開いて見たのですが、 何をどう入力したらよいのかわかりません。 質問がおかしいかもしれませんが、どのようにお聞きしたらよいのか分からず・・・ よろしくお願い申し上げます。
- ベストアンサー
- PHP
- homeにインストールしたperlモジュールを使用する方法
linuxのレンタルサーバーを使っているのですが、 root権限が無いためperlモジュールをhomeにインストールしました。 perlスクリプトからhome下にあるモジュールを呼び出すとき ef)lib use '/home/perl/'; use CGI; のように"lib use"を使うことなく use CGI; だけでhome下のモジュールを呼び出すことはできないでしょうか? 良い方法があれば教えてください。
- 締切済み
- Perl
- なぜ CGI は Perl 言語で作成/動く環境が多いのか。
最近 CGI に興味をもちここで質問しながらネット検索をしました。 すると Perl 言語での CGI サンプルが一番多く C 言語で作る CGI の サンプルが少し見つかりました。 私の使っている無料サーバーでも CGI は使えますが Perl 言語だけ有効です。 セキュリティの問題で SSI と組み合わせた C 言語の CGI は実行出来ないようです。 質問内容: (1)なぜ CGI は Perl 言語が一番多いのか?→PHP、Cもあるのに (2)なぜ無料サーバーの多くが Perl 言語しか使えないのか? (3)処理の重い CGI を使うとサーバーがダウンするので使わないようにと 私の使っている無料サーバー(infoseek)でなっています。どの程度の 処理のことでしょうか? 上記の3つまたは1つでもアドバイスをして欲しいです。 回答をお待ちしています。
- ベストアンサー
- CGI
- SSH に ついて
最近、FTPサーバーの起動のさせ方は判ったのですが 色々検索して、質問をすると 個人でのデータのやり取りだと、 SSHでSCPが良いとの意見がありましたので、今勉強しています・・・ CENTOS6 のサーバー機用のPCに SSHをインストールしましたが 設定のところで詰まってる感じ?です 手持ちのLINUXの本を参考にし、 また、このサイトを参考にしました・・・ http://www.multiburst.net/sometime-php/2010/11/sshd/ ここの 『 SSH2による鍵の生成 』 まではやりましたが 先の方がどうもよく判りません・・・ 『 公開鍵の移動 』 ですがどうしたらいいのでしょうか? A機はマイPC で B機はサーバー機 A機で作ったデータを暗号化でB機に移動したいのですが B機で作った公開鍵と秘密鍵を、何かにコピーしたりして A機に公開鍵をうつせばいいのでしょうか? A → B と言う事は、両方必要なのはB機で A機は公開鍵だけ持っていればいいのでしょうか? また、データの持ち運びはメモリスティックだと簡単なのでしょうか? (未だに使った事ありませんので、便利なら購入を検討しています)
- 締切済み
- その他(インターネット・Webサービス)
お礼
ご回答ありがとうございます。お返事が遅くなり申し訳ございません。 >公開鍵を格納している隠しディレクトリです。 自力で調べた時もこのように説明されていたので「悪いものではないのかな~」と思っていたのでほったらかしにしていました(^^; >それで、そのディレクトリが作成された日付を確認されたでしょうか? はい。サーバと契約してから3年ほど経った日付でした。 >あなた以外にそのレンタルサーバに接続できる人がいないか・・ してます!が,レンタルサーバの解説には「.」から始まるファイルは作成できない,となっていますのでその人が作ったとは考えられないのですが・・・ サーバ業者にでも確認してもらうのが一番のようですね(上司管理なので動いてくれるかどうかの問題ですが)。