Hack BBS

[全部のスレッド一覧][新規投稿][記事の削除・変更] [Home Page]

返信投稿はタイトルのリンクをクリックして下さい
スレッド【No.3375】の中の記事をすべて表示しています

【No.3375】のスレッド
05/12/01(木) 06:52:23 投稿者[ろっそ] [No.3375]のスレッド内
【No.3375】 タイトル[FTPの不注意(telnetの記事をみて)] この記事がスレッドの最初です
telnetの記事を読んで、サーバー立ち上げ当初の話を思い出しましたので
失敗談をお話します。
σ(^_^)は、白箱でWebサーバーを立ち上げていますが、ここのHPのお力で
まあ、他力本願でサーバーを立ち上げることが出来ました。
やれやれと思い、運用開始という事で、夜、会社から戻りセキュリティのログをみると
FTPの猛烈なアタックがあって、それで、第一関門が破られているではないですか!!
とりあえず、山下さんが初期設定してくれたrootのパスワードがアタックする
側の辞書に載っていなかったようで、最悪の事態は逃れられました。
即刻、guestユーザーを削除、rootパスワードを長い文字に変更し、ftpサ
ービスを停止し、F/Wの内側に設定しました。
という事で、私の場合大事には至らなかったのですが、皆さんも同じ様な失敗をな
されないようにお願いします。
という事で、telnetやftpの設定には特に注意をしましょう。
rootでログインできないようにするのが、基本だと思います。ネ!>ALL

05/12/02(金) 13:38:25 投稿者[Yasu] [No.3375]のスレッド内
【No.3384】 タイトル[Re: FTPの不注意(telnetの記事をみて)] 【No.3375】に対する返信
白箱とWANの間にルーターをかませてはいかがでしょうか?うちの玄箱はSMTP、IMAP、HTTP以外のリクエストはすべてルーターでカットしています。さらに玄箱へのログインはLAN内からSSHでのみとし、ファイル交換もFTPではなくSCPで行っています。LAN内に入り込まれたり、空けてあるポートのセキュリティホールを突かれない限り大丈夫だと思ってます。
もしWAN側からもログインする必要がある場合はRSAキーによるログインやiptablesによるファイアウォールなどの設定をしたほうが安心だと思います。

05/12/02(金) 18:09:11 投稿者[ろっそ] [No.3375]のスレッド内
【No.3387】 タイトル[Re: FTPの不注意(telnetの記事をみて)] 【No.3384】に対する返信
いやいや、当然、外向けのルーターと白箱の間にポートを制限する機能を
別で持たせていますし、
IDパスワードも変更をしています。
また、tcpWrappersにて制限も掛けています。
>ご心配なく。

言いたかったのは、うっかりミスをしてしまっても、直にアタックの対象と
なりますという事です。

05/12/01(木) 06:55:50 投稿者[ろっそ] [No.3375]のスレッド内
【No.3376】 タイトル[Re: FTPの不注意(telnetの記事をみて)] 【No.3375】に対する返信
ちょこっと補足です。
ちなみに、私の場合は、不注意で上記のような設定にしてしまいました。
後で気が付いて、しまったーー!!って感じでしたね。

05/12/02(金) 00:39:48 投稿者[fさf] [No.3375]のスレッド内
【No.3382】 タイトル[Re: FTPの不注意(telnetの記事をみて)] 【No.3376】に対する返信
>とりあえず、山下さんが初期設定してくれたrootのパスワードがアタックする
>側の辞書に載っていなかったようで、最悪の事態は逃れられました。

初期パスワードで運用してたって事ですか?
それで外に後悔するのは問題有りです。