[pgsql-jp: 25435] Re: OSがログイン不能になってしまいまして。
Yoshiiro Tsumori
tsumori @ cds.ne.jp
2002年 3月 27日 (水) 14:26:52 JST
bootの件は色々と情報が集まっているようですが、ALIHALAさんも言われ
ているように、クラッキングの可能性も調べた方がいいと思います。ち
なみにHAL91は、なかなか素晴らしいですね。
実は私もpotgreSQLでシステムを作ってサーバーを客先に納入した二日後
に、クラッキングされてしまいました。同じRedHatでwu-ftpのセキリティー
ホールを突かれたのです。RedHatは7.2だったのですが、すっかり新しい
wu-ftpだと思っていた私のミスでした。最近レポートされたPHP4のセキ
リティーホールではちゃんと、PHPは最新のものに代えたのに…、トホホ。
「ftpだけできる」(もしかしたらwu-ftpを狙われた?)というのが引っ
掛かったので、恥を忍んで出てきました。マシンにはrootkitを叩き込ま
れてlsやps、netstatなども書き換えられていました。また誰かがログイ
ンすると、幾つかのフリーメールにメールを出すようになっています。
またマシンのboot時にも、パスワードを含めた色々なマシン情報をメー
ル(こっちは韓国の女子校のroot)します。またログ情報は全て削除さ
れ、「theking」というユーザーが、新規に登録されていました。
私の場合は客先のマシンが高性能だったので、こっそりとクラックを行っ
たようですが、調べて利用価値の薄いマシンなら嫌がらせで、ログイン
不能にさせた可能性もあると思いますよ。
新しいOSとpotgreSQLなどを入れて先日、やっとマシンを復活させた所で
す。もう今度はクラックされないように、万全の体制を整えたつもりで
す(笑)。
津守 美弘
http://www27.cds.ne.jp/~zeos/
pgsql-jp メーリングリストの案内