[pgsql-jp: 39275] 【ご報告】JPUGサーバが不正に進入された件につきまして

Hiroki Kataoka kataoka @ postgresql.jp
2008年 3月 4日 (火) 13:04:15 JST


JPUG会員ならびに関係者各位
                              2008/03/04
                        日本PostgreSQLユーザ会
                        理事長 片岡 裕生

       JPUGサーバが不正に進入された件につきまして
       お詫びとご報告


平素は日本PostgreSQLユーザ会の活動にご理解とご協力を賜りお礼申し上げます。

当会で使用しているjpug.postgresql.jpサーバが、外部のサーバをスキャンして
いる旨の報告を2月下旬にいただきました。
調査した結果、pscan2というプログラムを置かれ、外部サーバのスキャン活動を
行っていることがわかりました。
体制を組み、個人情報の流出およびサーバ内のファイルの改ざんが行われていな
いか確認を行い、個人情報の流出およびファイルの改ざんがおこなわれていない
ことを確認しました。

現在は仮のサーバで運用しており、多くのJPUGコンテンツにアクセスできない状
況が続いております。皆様にはご不便をおかけしておりますこと、およびご報告
が遅れましたこと、深くお詫び申し上げます。

以下に経緯を記します


 2月27日  9:13 外部よりjpug.postgresql.jp(www.postgresql.jp)よりsshブ
        ルートフォースアタックを受けていると連絡が入る
     10:20 pscan2が走行しているのを確認し停止させる
        図らずもsshdのパスワード認証が有効になっていたため、ブ
        ルートフォースアタックで作業用アカウントのパスワードが解
        析され侵入を許していた。
        sshdのパスワード認証を禁止し、RSA認証のみとした。
     17:00 改ざん等がないか確認開始
  28日 14:00 改ざんと個人情報の流出が無いことを確認した。
 3月 1日    告知用サーバ運用開始


・メーリングリストを運営しているml.postgresql.jpサーバは別サーバのため問
題ありませんでした。
・新潟支部を除く各支部のサーバは別サーバのため問題ありませんでした。
・新潟支部のコンテンツも改ざんは見つかりませんでした(新潟支部は
jpug.postgresql.jpに同居しています)。


現在、JPUGスタッフが早期の復旧に向けて作業中です。より一層強化したサーバ
運用規則の元、安定したサービス提供を目標に最善を尽くして運営してゆく所存
ですので、どうかご理解賜りますようお願い申し上げます。

-- 
Hiroki Kataoka
@Japan PostgreSQL Users Group <kataoka @ postgresql.jp>
@InterWIZ <kataoka @ interwiz.jp>



pgsql-jp メーリングリストの案内