NTPの脆弱性についてのお知らせが来た

調べてみたところ、リフレクション攻撃というものらしいです。 分かりやすく簡単に説明すると ●●さんが、ntpサーバーに対して「私は▲▲だが、ちょっと教えてくれないか?」と尋ねると、ntpサーバーは▲▲に対して返事します。 そんな感じらしい、多分ね。いわゆる。 おれおれ詐欺みたいなものか。  ... 続きを読む


Zabbixを入れてみた パート1

突然ですが、サーバーの監視はNagiosとCactiでやってます。やってますと言っても今までに何かトラブルが起こっていて、たけけんのもとにメールが来たのは1回だけです。 だからと言って何もしないのもあれですし、生命保険のように万が一のじたいに備えてやっとくんすよ。 そしてよく使うわけでもないので、同... 続きを読む


wp-login.phpへのアタックを利用して、ユーザー権限でできるセキュリティアップしよう。

前々回にwp-login.phpへのアタックのネタをやってから、過去最高のアクセス数が出た!というところまでは良かったのだけど、アタックまで増えてしまったw という事で一気に制限しちまおうと思ったのでIPアドレスの抽出作業から始めた。 今回の作業はユーザー権限でできるので是非やろう。 cat /va... 続きを読む


.htaccessでwp-login.php への不正アクセス対策

Wordpressのフォーラムでも「wp-login.php へのアタックが多くなってきているので」というお題目も出ていた様子。めっちゃ古い記事ですけどもw とりあえずプラグインで対策はできますが、phpなんでDBへの負荷はあるよね~ってことで、前回に引き続いて不正アクセス対策をやろうと思いますが、... 続きを読む


wp-login.phpにアタックがキター(゚∀゚)

キターっていうか、ずっと前から来てたんだけども、最近はネタもないので対策を載せてみようかと思った。 そいでは、ちょっとLogwatchの一部を載せます。 403 Forbidden /wp-login.php: 290 Time(s) /wp-login.php: 130 Time(s) /w... 続きを読む


ホームページ改ざんに備えてみる

こないだトヨタのホームページ改ざんのニュースもあり、アタックが増えたのか、それとも脆弱なコンテンツが増えたのかどちらなんでしょうかね。 もしかするとどっちもかもしれませぬ。 rootを持っているサーバーだったらなんとでもなりますが、レンタルサーバーの普及とともにrootは持ってないホームページ管理者... 続きを読む


WordPressの脆弱性を要チェックや

さくらインターネットのホームページでこんな告知がされていた。 【重要】不正アクセスの危険性および対策について 調べてみるとかなり古いバージョンのようですが、念には念をという事で調べてみました。   1つめのxmlrpc.phpの脆弱性ですね、WordPress 3.0.3 未満が影響を受け... 続きを読む