[pgsql-jp: 25435] Re: OSがログイン不能になってしまいまして。

[Yoshiiro Tsumori]

bootの件は色々と情報が集まっているようですが、ALIHALAさんも言われ
ているように、クラッキングの可能性も調べた方がいいと思います。ち
なみにHAL91は、なかなか素晴らしいですね。

実は私もpotgreSQLでシステムを作ってサーバーを客先に納入した二日後
に、クラッキングされてしまいました。同じRedHatでwu-ftpのセキリティー
ホールを突かれたのです。RedHatは7.2だったのですが、すっかり新しい
wu-ftpだと思っていた私のミスでした。最近レポートされたPHP4のセキ
リティーホールではちゃんと、PHPは最新のものに代えたのに…、トホホ。

「ftpだけできる」（もしかしたらwu-ftpを狙われた？）というのが引っ
掛かったので、恥を忍んで出てきました。マシンにはrootkitを叩き込ま
れてlsやps、netstatなども書き換えられていました。また誰かがログイ
ンすると、幾つかのフリーメールにメールを出すようになっています。
またマシンのboot時にも、パスワードを含めた色々なマシン情報をメー
ル（こっちは韓国の女子校のroot）します。またログ情報は全て削除さ
れ、「theking」というユーザーが、新規に登録されていました。

私の場合は客先のマシンが高性能だったので、こっそりとクラックを行っ
たようですが、調べて利用価値の薄いマシンなら嫌がらせで、ログイン
不能にさせた可能性もあると思いますよ。

新しいOSとpotgreSQLなどを入れて先日、やっとマシンを復活させた所で
す。もう今度はクラックされないように、万全の体制を整えたつもりで
す（笑）。

津守　美弘
http://www27.cds.ne.jp/~zeos/