1
宇都宮民@すべてCC BY-NC-ND 4.0
2016/08/29(月) 19:56:12 ID:aLEgKYRM0
やっぱりサヒケーでは落とされたので
語りたい人はどうぞ
30
宇都宮民@すべてCC BY-NC-ND 4.0
2016/09/11(日) 19:24:53 ID:hds9FNIU0
>>29名乗り出たやる気は賞賛するよ
そんな実害のある失敗でもないし、貴職も周りも勉強になったろうし
ただファイル削除されたってことは、侵入とまで言わんが近い状態だよね
真っ先に思いつくのは管理パスワードがガバガバか
置いたスクリプトに穴があるか
最初から入ってたPHPなり何なりに既知の脆弱性があるか
かなあ
もし攻撃者が高スキルで動機が十分にある場合
貴職を特定してソーシャルハックにまで及ぶ危険性も考えて
思い入れが無ければ身を引くのがベストやね
31
宇都宮民@すべてCC BY-NC-ND 4.0
2016/09/11(日) 19:50:00 ID:ICpjgkvg0
>>30パスワードはyourserverから渡されたものなので大丈夫だと思います
スクリプトに関してはあの時点では鏡の国スクリプトを使用していましたが取り敢えず動くという程度のものなので脆弱性があるかもしれません
phpとapacheはそもそも入ってなかったので設定に関してはデフォルトのまま
侵入経路を特定することは出来ないので当職は管理一切から身を引く方向で考えています
32
宇都宮民@すべてCC BY-NC-ND 4.0
2016/09/11(日) 19:50:04 ID:Qnvfoe8w0
なんのディストリビューションか知らないけどubuntu、debian、centOSならデフォルトの設定ファイルは何もないかとりあえずこれで大丈夫かどちらかだからゼロデイ攻撃を疑っちゃう
33
宇都宮民@すべてCC BY-NC-ND 4.0
2016/09/11(日) 19:51:43 ID:Qnvfoe8w0
VPSじゃなくて貸し鯖なの?
34
宇都宮民@すべてCC BY-NC-ND 4.0
2016/09/11(日) 19:54:06 ID:yiMDGEO.0
>>33クラウドフレアだよ
whois見れば分かるね
35
宇都宮民@すべてCC BY-NC-ND 4.0
2016/09/11(日) 20:04:44 ID:ICpjgkvg0
>>32ubuntuです
>>33VPSです
契約するとrootのパスワードがメールで送られてきます
36
宇都宮民@すべてCC BY-NC-ND 4.0
2016/09/11(日) 20:17:19 ID:Qnvfoe8w0
>>34レンタルサーバーの種類にCFは関係ないぞ
>>35VPSならぜろちゃんでもよかったんちゃう?
今更だけど
37
宇都宮民@すべてCC BY-NC-ND 4.0
2016/09/11(日) 20:18:37 ID:yiMDGEO.0
38
宇都宮民@すべてCC BY-NC-ND 4.0
2016/09/11(日) 20:27:39 ID:ICpjgkvg0
>>36何でかよく分かりませんがうまく動かなかったのです
cgi自体は動いたんですが…
39
宇都宮民@すべてCC BY-NC-ND 4.0
2016/09/11(日) 20:54:46 ID:Qnvfoe8w0
そういえばphproxyは使えるけど大丈夫なの?
40
宇都宮民@すべてCC BY-NC-ND 4.0
2016/09/11(日) 20:56:41 ID:ICpjgkvg0
>>39phproxyに何かされた形跡は無いですよ
ファイル消していっただけです
41
宇都宮民@すべてCC BY-NC-ND 4.0
2016/09/11(日) 21:45:17 ID:8DwiHebo0
アンチスレじゃなくなってて草
42
宇都宮民@すべてCC BY-NC-ND 4.0
2016/09/17(土) 23:25:32 ID:clzdM/zk0
てすや
43
◆R3uda2e8c.
2016/09/30(金) 23:06:45 ID:PR06mNjA0
44
宇都宮民@すべてCC BY-NC-ND 4.0
2016/10/01(土) 11:45:11 ID:yYMNeeeA0
>>43結局TOMOYOとかSELinuxとかは使ったのか?