サーバーへの不正侵入
《2006年1月 7日》 《カテゴリー:自宅サーバー》
正月の間に「カッコウはコンピュータに卵を産む」を再読した。
米国の研究所のシステム管理者が、
システムへの侵入者を追いつめていく話。
侵入者はドイツからいくつものシステムを経由して、
バークレーの研究所のコンピュータに入り込み、
そこから米国の軍のコンピュータをハッキングしていたとか。
初めて読んだときはシステム管理の経験がなかったのでピンとこなかったが、
自分でサーバーを持つようになってから読み直すととても興味深い。
個人レベルのサーバーなのに、
外部からの攻撃はけっこう頻繁にある。
サーバーのログを見ていると、
毎日何人もが侵入を試みている。
ほとんどがユーザー名とパスワードをあてずっぽうに入力するもの。
一人が何百ものユーザー名を試していることもある。
侵入者のIPアドレスはログに残っているので、
digコマンドなどで素性を調べてみると、
どこかの大学のコンピュータだったり、
ある有名企業のドメインだったり。
ばれるとまずいんじゃないの?
ログにはこんなかんじで記録が残る。
×××には侵入者のIPアドレスが入ります。
Jan 6 10:53:40 linux sshd[5140]: Invalid user adam from ×××
Jan 6 10:53:43 linux sshd[5144]: Invalid user adlai from ×××
Jan 6 10:53:46 linux sshd[5147]: Invalid user adrian from ×××
Jan 6 10:53:49 linux sshd[5150]: Invalid user agatha from ×××
Jan 6 10:53:53 linux sshd[5153]: Invalid user ahmed from ×××
Jan 6 10:53:56 linux sshd[5156]: Invalid user ahmet from ×××
Jan 6 10:53:59 linux sshd[5159]: Invalid user aimee from ×××
Jan 6 10:54:02 linux sshd[5162]: Invalid user amy from ×××
Jan 6 10:54:05 linux sshd[5165]: Invalid user ami from ×××
Jan 6 10:54:08 linux sshd[5168]: Invalid user al from ×××
Jan 6 10:54:11 linux sshd[5171]: Invalid user alain from ×××
Jan 6 10:54:14 linux sshd[5174]: Invalid user alan from ×××
Jan 6 10:54:17 linux sshd[5177]: Invalid user alastair from ×××
Jan 6 10:54:20 linux sshd[5180]: Invalid user albert from ×××
Jan 6 10:54:23 linux sshd[5183]: Invalid user alberto from ×××
セキュリティ対策はけっこうしっかりやっているつもりで、
いらないポートはすべてふさいでいるし、
ログインできるユーザーも制限している。
外部からのアクセスは公開鍵認証しか許していない。
公開されたパッチはきちんと当てている。
ちゃちなやり方では侵入できないはず。
でも、本当のハッカーなら想像もつかない方法で、
痕跡を残さずに侵入するんだろうな。
「カッコウはコンピュータに卵を産む」の情報はこちらへ。
 |
カッコウはコンピュータに卵を産む〈上〉 池 央耿 クリフォード・ストール 草思社 1991-09 売り上げランキング : 118,700 おすすめ平均 
Amazonで詳しく見る by G-Tools |
投稿者 yasu : 2006年1月 7日 23:02
トラックバック
このエントリーのトラックバックURL:
http://www.center-left.com/cgi-bin/mt4/mt-tb.cgi/1347