馴れ合いクヒケー管理人アンチスレ (44)

1 宇都宮民@すべてCC BY-NC-ND 4.0 2016/08/29(月) 19:56:12 ID:aLEgKYRM0

やっぱりサヒケーでは落とされたので
語りたい人はどうぞ

30 宇都宮民@すべてCC BY-NC-ND 4.0 2016/09/11(日) 19:24:53 ID:hds9FNIU0

>>29
名乗り出たやる気は賞賛するよ
そんな実害のある失敗でもないし、貴職も周りも勉強になったろうし
ただファイル削除されたってことは、侵入とまで言わんが近い状態だよね

真っ先に思いつくのは管理パスワードがガバガバか
置いたスクリプトに穴があるか
最初から入ってたPHPなり何なりに既知の脆弱性があるか
かなあ
もし攻撃者が高スキルで動機が十分にある場合
貴職を特定してソーシャルハックにまで及ぶ危険性も考えて
思い入れが無ければ身を引くのがベストやね

31 宇都宮民@すべてCC BY-NC-ND 4.0 2016/09/11(日) 19:50:00 ID:ICpjgkvg0

>>30
パスワードはyourserverから渡されたものなので大丈夫だと思います
スクリプトに関してはあの時点では鏡の国スクリプトを使用していましたが取り敢えず動くという程度のものなので脆弱性があるかもしれません
phpとapacheはそもそも入ってなかったので設定に関してはデフォルトのまま
侵入経路を特定することは出来ないので当職は管理一切から身を引く方向で考えています

32 宇都宮民@すべてCC BY-NC-ND 4.0 2016/09/11(日) 19:50:04 ID:Qnvfoe8w0

なんのディストリビューションか知らないけどubuntu、debian、centOSならデフォルトの設定ファイルは何もないかとりあえずこれで大丈夫かどちらかだからゼロデイ攻撃を疑っちゃう

33 宇都宮民@すべてCC BY-NC-ND 4.0 2016/09/11(日) 19:51:43 ID:Qnvfoe8w0

VPSじゃなくて貸し鯖なの？

34 宇都宮民@すべてCC BY-NC-ND 4.0 2016/09/11(日) 19:54:06 ID:yiMDGEO.0

>>33
クラウドフレアだよ
whois見れば分かるね

35 宇都宮民@すべてCC BY-NC-ND 4.0 2016/09/11(日) 20:04:44 ID:ICpjgkvg0

>>32
ubuntuです

>>33
VPSです
契約するとrootのパスワードがメールで送られてきます

36 宇都宮民@すべてCC BY-NC-ND 4.0 2016/09/11(日) 20:17:19 ID:Qnvfoe8w0

>>34
レンタルサーバーの種類にCFは関係ないぞ

>>35
VPSならぜろちゃんでもよかったんちゃう？
今更だけど

37 宇都宮民@すべてCC BY-NC-ND 4.0 2016/09/11(日) 20:18:37 ID:yiMDGEO.0

>>36
そうか
よくわからんわ、すまんな

38 宇都宮民@すべてCC BY-NC-ND 4.0 2016/09/11(日) 20:27:39 ID:ICpjgkvg0

>>36
何でかよく分かりませんがうまく動かなかったのです
cgi自体は動いたんですが…

39 宇都宮民@すべてCC BY-NC-ND 4.0 2016/09/11(日) 20:54:46 ID:Qnvfoe8w0

そういえばphproxyは使えるけど大丈夫なの？

40 宇都宮民@すべてCC BY-NC-ND 4.0 2016/09/11(日) 20:56:41 ID:ICpjgkvg0

>>39
phproxyに何かされた形跡は無いですよ
ファイル消していっただけです

41 宇都宮民@すべてCC BY-NC-ND 4.0 2016/09/11(日) 21:45:17 ID:8DwiHebo0

アンチスレじゃなくなってて草

42 宇都宮民@すべてCC BY-NC-ND 4.0 2016/09/17(土) 23:25:32 ID:clzdM/zk0

てすや

43 ◆R3uda2e8c. 2016/09/30(金) 23:06:45 ID:PR06mNjA0

http://gtanda.top/cross
このスレの心ある方々のおかげで復活することができました。
出会いに感謝。

44 宇都宮民@すべてCC BY-NC-ND 4.0 2016/10/01(土) 11:45:11 ID:yYMNeeeA0

>>43
結局TOMOYOとかSELinuxとかは使ったのか？