良いお年を
2005/12/31 土曜日
行政がネットでの里親探しを本格的に始めるとの事。
犬や猫の引き取り手、ネットで仲介 環境省が来春から
asahi.com(2005年12月21日)より
これが軌道に乗れば殺処分される動物はかなり減ると思われる。
今回攻撃を受けたのはXML-RPCの脆弱性を突いたもの。この脆弱性の存在は知っていたのだがphp.iniのregister_globalsをOffにしておけば問題無いものと勘違いしていた。
結果的に文字コードの問題で古いバージョンを使用していたmamboを経由して攻撃を受けてしまった。幸いにしてiptablesで不要ポートを塞いでいたのとlogcheckのアラートで大事に至らなかった。念のためtripwireで改竄検知を行い、リブート後にmamboを最新版へ乗せ換え&データコンバート。
debianを使用していると自動的にセキュリティホールを塞いでくれるので過信してしまうが非公式のwebアプリまでは面倒を見てくれない。自己責任で正しい情報収集と対処が必要。
自宅サーバのDNSへ切り替える前に使用していたeverydnsで障害が発生。 本来であればもう関係無い話なのだが、未だに古いDNS情報で参照を行っているサーバがあった。しかも自分が頻繁に使用するネットワークで。。。
試行錯誤の末、なんとか復旧。
他でも影響があった可能性はあるが調べる術が無い。