私が携わるサーバーが改ざんされてしまいましたーーーーー。
どうやらrootkitを使用した不正アクセスの模様。
そこでrootkitとはどのようなものだろうか。
単純にいうとシステムをクラックするツール。
しかもrootkitはインストーラー形式になっており、簡単かつ短時間で改ざん作業を完了できるようになっている
おおまかな特徴は、
1.システムコマンドの改造
(ps、netstat、ls、find、locate、syslogdなど)
2.不正侵入を行なうための「裏口」。バックドア
3.ネットワーク盗聴のためのスニッファ
スニッファとはネットワーク監視ツール
4.ログの改ざんツール
対策はあるのだろうか、やはりサーバの場合、ファイヤーウォールで不要なポートをふさぐくらいでしょう。
他にも方法がある方は是非とも教えて欲しいです。
また検出ツールは出ているようですが、基本的に
見つけにくいらしい。最近のrootkitは密かにサーバに
潜んでいるので、意外と気付かず運用してしまう場合があるようです。
検出ツール情報↓
http://www.sysinternals.com/
ふーというわけでサーバ一から設定しなおし!
メルマガ登録をお願いします。
素敵な?情報がいつもあなたに届くようになります。(itmnewsの記事が届きます。)お役に立つかどうかわかりませんが頑張りますっ。登録してみてください。