- ベストアンサー
HP改ざんの手口
こんにちは。 いきなりですが、HPってどうやって改ざんされるのですか? 今時FTPでウェブサーバーにアップロードしてる人なんていませんよね? SSHだって暗号化されてて解読は難しいでしょう。 ウェブサーバーにRSHサーバーを置いたりしてるとか・・・? RSHサーバー置いててもログインは難しいでしょうし。 知ってる人いたら教えて下さい。
- ネットワーク
- 回答数3
- ありがとう数0
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
>今時FTPでウェブサーバーにアップロードしてる人なんていませんよね? ふつ~にFTPですねぇ。 SFTPだとしても使い方判らない。ってヒトも多いでしょうしね。 あとは…サーバのセキュリティホール突かれて権限昇格、バックドア仕込まれて…とか。
その他の回答 (2)
FTPで上げていますが何か? 人をディスる前に、こんなところでつまらない質問をしないくらいの知識を身につけてください。 改ざんは、単にFTPのパスワードを抜かれるだけです。 社内のIT部門を名乗って電話して、Webの担当者からパスワードを聞き出したりなど、コンピュータを騙すよりも人間を騙す方がよっぽど簡単です。 所詮Webページの管理等、ITリテラシの低い広報などの部署がやっつけでやっているので、そういう人たちを言葉巧みに誘導すれば、簡単にパスワードなんて教えてくれるもんです。 あとは、パスワードの文字列を社名やら部署名などの簡単な文字列にしてあるなど。 後はメールなどにキーロガーなどのウィルスを仕込まれる場合もあるかも知れません。
- hirama_24
- ベストアンサー率18% (448/2473)
>今時FTPでウェブサーバーにアップロードしてる人なんていませんよね? そーいう人ばかりですが? SSH?? ログインしたらhtml書き換えればいいだけの事ですし、ぜーんぶ変えちゃうんだからSSHも要らないし
関連するQ&A
- ウェブページ改竄
FreeBSD5.3でApache2.2,最新のOpensslで管理しているウェブサーバがあり,そのサーバ上でウェブサーバを構築していたのですが,この度,ウェブページの改竄の被害に合いました. どういった経路で改竄されたかを調べるために/var/log/ にあるログを見たのですが,思い当たるようなログが残っていませんでした. 考えられる方法としては, 1.ウェブ編集の初心者向けにftpのポートを空けていたので,そちらのパスワードをクラックされた(→ftpdに関するログ) 2.sshが破られてrootのパスワードが盗まれた 等があると思いますが,ftpdのログや,lastlogin,およびhistoryの情報,/var/log/messages の情報等にそれらに該当するようなアクセス等は残っていませんでした. クラック用のツールとして rootkit 等があるようですが,それらで関連するログも全て削除されているのか,どういった経路で改竄が行われたかを調べるための方法が分かりません. サーバ上にはXoopsのページがあり,そちらからのアクセスも怪しいかなとは思ったのですが,Apacheに関するアクセスログやエラーログからもこれといった情報は得られませんでした. 対策としては,パケットフィルタリングを行いアクセスを制限することにし,ssh以外のアクセスを排除することにしたので,大体の不正アクセスは防げると思いますが,今後こういった現象を防ぐための勉強として,改竄の手口,およびこういった場合の進入手口に心当たりがあれば,ご教授よろしくお願いします.
- ベストアンサー
- その他(ITシステム運用・管理)
- サイトのファイル改竄について
サイトのファイル改竄について 現在、KAGOYAのホスティングサービスで共用サーバーを借りてサイトを公開しています。FTPアクセス制限をかけてあり、KAGOYAにログインしてアクセスの一時許可をIPアドレスに対して発行してもらわないと、FTPアクセスをできなくしてあります。 最近、このサイトでPHPスクリプトの改竄や完全な置き換えが多発しております。 上記の通りなのでFTP経由は考えられませんし、事実FTPログ(KAGOYAが自動収集)にも痕跡はありませんでした。 この状況でファイルを書き換える事は可能なのでしょうか?また、もし可能だとしたらどう防げば宜しいでしょうか? 宜しくご教示ください。
- ベストアンサー
- スパイウェア
- SSHって・・?
Linux勉強中で疑問に思っている点があります。 SSHを利用すると、暗号化を行うことができるということですが・・・・教えて下さい。たとえば・・・ 例:Aはサーバーで秘密鍵を保持、Bはクライアントで 公開鍵を保持。 B(クライアント/公開鍵)→A(サーバー/秘密鍵) 公開鍵を使ってサーバーAにデータを送信後、 サーバー側では、秘密鍵を使ってデータを解読。 A(サーバー/秘密鍵)→B(クライアント/公開鍵) この場合は、データはどう暗号化されているのでしょうか?秘密鍵でデータを暗号をすると、公開鍵を持ってる人達には解読できてしまうのですよね? "ls"コマンドで叩いた機密情報が仮にA→Bに結果が返ってくる場合は、暗号化されないのでしょうか? SSHを使ってFTPをする場合も同様のことはいえないのでしょうか?? Webで情報を集めて、公開鍵と秘密鍵の事に関しては 調べてみたつもりなのですが・・・ 申し訳ありませんが、ご教授下さい。 よろしくお願い致します。
- ベストアンサー
- Linux系OS
- ssh(putty)を使った修正方法
宜しくお願いします。 ssh初心者なのです。 ■ご質問は、 ssh(putty)を使ってサーバーにあるファイルを開き、そのファイルを修正保存したいのですが、コマンド、修正手順を教えて戴きたいのです。 (FTPでは、ダウンロードできても、アップロードでエラーになりました。) ※ssh(putty)で、サーバーログインまでは、自分で出来ました。 ●その先を教えていただければ幸いです。 例)として /aaa/bbbb/ccc.ini の ccc.ini のファイルの一部を修正して、 そのまま同じ場所に保存した場合で教えていただけれ助かります。 ちなみにwebデザイン系なのですが、sshの方は全くわかりません。 宜しくお願いします。
- 締切済み
- その他(ITシステム運用・管理)
- FTPソフトについて教えてください。
こんばんは。僕は、SteedFTPっていう、フリーソフトを使って自分のHPのアップロードをしてます。今、アップロードさせてるのは、無料HPスペースを使ってるものなのですが、もう一つ自分のサイトを作ったので、それをアップロードしようとしたら、できないんです。もう一つのサイトってのは自分の使ってるプロバイダーのHPスペースなのですが。プロバイダーのほうのFTPアドレスやFTPサーバー名やログイン名をいれたのですが・・^^; 一つのFTPソフトには、ひとつののサーバーっていうかアップロードは一つだけなのでしょうか? すいません、分かりづらくて・・ よろしくお願いします。
- 締切済み
- レンタルサーバ・ASP
- ラピッドウィーバーというHP作成ソフトを利用しています。
ラピッドウィーバーというHP作成ソフトを利用しています。 サイバーダックというFTPクライアントを使ってHPをアップロードしたいのですが、うまくアップできなくて困っています。 ラピッドウィーバーのソフト自体にはFTP機能があり、それだとうまくHPをアップロードできるのですが、、、 ちなみに、サーバーはエックスサーバーを使用しています。 ラピッドウィーバーを使用している方で解決方法を知っている方はぜひ教えてください。
- 締切済み
- ホームページ作成ソフト
- HP作成について
最近HTMLやFTPなどを利用し始めた初心者です。 今まで手打ちでHTMLなどを作成してFTPを通してサーバーにアップロードしていたのですが、個人のHPを作成する上でHPを作成するソフトを用いたほうが効率がいいのでしょうか? また、そのようなソフトで優良なのがありましたら教えていただけるとありがたいです。
- ベストアンサー
- レンタルサーバ・ASP
- ウイルス「Gumblar」によるHP改ざんはgredでチェックできない
ウイルス「Gumblar」によるHP改ざんはgredでチェックできないのでしょうか? 被害拡大で懸念し、gred( http://www.gred.jp/ )でHPをチェックしてSAFEと出たので 一安心しておりました。 その際、一般的なWebサイトも確認し、ありえないと思いながらもyahoo等も確認して、 当然SAFEとなっていたのですが、1月8日までyahooが改ざんされていたとニュースになっていました。 ちょうど改ざんされていた時にgredで確認していたことになるのですが、 「SAFE このサイトは安全です」とでてたにもかかわらず、ウイルス感染被害がでているようです。 gredではHP改ざんの確認はできないのでしょうか。 技術的なチェックを行ってくれるのではなく、ジョークサイトのようなものなのでしょうか。 専門的な知識をお持ちの方、いらいしゃましたら教えて下さい。
- ベストアンサー
- ネットワーク
- AIX5.3のftpdついて
AIX5.3のサーバーにsshを導入してtelnetと暗号化していないftp通信を廃止しようとしています。 AIX6.1ではsshを導入後にinetd.confのftpdの行に「-e」をつけることで暗号化されていない ftp通信を拒否することができるようなのですが、AIX5.3では「-e」オプションが対応していません。 何らかの方法でAIX5.3のftpdについても暗号化されていない通信を拒否できませんでしょうか?
- 締切済み
- その他(OS)
