やっと一段落

20051224-SANY0067_U今回攻撃を受けたのはXML-RPCの脆弱性を突いたもの。この脆弱性の存在は知っていたのだがphp.iniのregister_globalsをOffにしておけば問題無いものと勘違いしていた。
結果的に文字コードの問題で古いバージョンを使用していたmamboを経由して攻撃を受けてしまった。幸いにしてiptablesで不要ポートを塞いでいたのとlogcheckのアラートで大事に至らなかった。念のためtripwireで改竄検知を行い、リブート後にmamboを最新版へ乗せ換え&データコンバート。
debianを使用していると自動的にセキュリティホールを塞いでくれるので過信してしまうが非公式のwebアプリまでは面倒を見てくれない。自己責任で正しい情報収集と対処が必要。

Comments are closed.