1
宇都宮民@すべてCC BY-NC-ND 4.0
2016/08/29(月) 19:56:12 ID:aLEgKYRM0
やっぱりサヒケーでは落とされたので
語りたい人はどうぞ
語りたい人はどうぞ
| なるほど告知欄じゃねーの |
馴れ合いクヒケー管理人アンチスレ (44)
2
宇都宮民@すべてCC BY-NC-ND 4.0
2016/08/30(火) 02:07:53 ID:zBexfA9I0
twitterはちと臭いな
他は特に文句はない
他は特に文句はない
3
宇都宮民@すべてCC BY-NC-ND 4.0
2016/08/30(火) 03:01:19 ID:kn6UAric0
一応本人のツイッター
https://twitter.com/krswbbs/with_replies
まあ馴れ合いやレスバトル自体は百歩譲って許すとして(どうせツイッターだし)
ただ管理人名義でやったらアカン、管理人名義でツイッターやるならせめて業務連絡程度や
なので他垢作ってやってどうぞ
それと鯖管の方もツイッターやっていたけどそっちは割と大人しかった
https://twitter.com/koushinvictim/with_replies
https://twitter.com/krswbbs/with_replies
まあ馴れ合いやレスバトル自体は百歩譲って許すとして(どうせツイッターだし)
ただ管理人名義でやったらアカン、管理人名義でツイッターやるならせめて業務連絡程度や
なので他垢作ってやってどうぞ
それと鯖管の方もツイッターやっていたけどそっちは割と大人しかった
https://twitter.com/koushinvictim/with_replies
4
宇都宮民@すべてCC BY-NC-ND 4.0
2016/08/30(火) 13:48:57 ID:s5zEaso.0
@koushinvictim(クヒケー鯖の管理を委託されている)と@krswbbs(公式アカウント、中の人は機械に弱い新芋)は全くの別人
@krswbbsは中の人と鯖管は別人であると明記しとらんかったからアカンと思ったわ
@krswbbsは中の人と鯖管は別人であると明記しとらんかったからアカンと思ったわ
5
宇都宮民@すべてCC BY-NC-ND 4.0
2016/09/10(土) 21:00:54 ID:H1mr7Lns0
完全にクヒケー逝ったんか?
ツイッターでなんか言ってくれよ
ツイッターでなんか言ってくれよ
6
宇都宮民@すべてCC BY-NC-ND 4.0
2016/09/10(土) 21:16:19 ID:/zZAK2dk0
DMで返事来た
詳細は言わんどく
詳細は言わんどく
7
宇都宮民@すべてCC BY-NC-ND 4.0
2016/09/10(土) 21:24:44 ID:ZEIxwlSU0
なんで?
8
宇都宮民@すべてCC BY-NC-ND 4.0
2016/09/10(土) 22:25:20 ID:/zZAK2dk0
内密にと
9
◆R3uda2e8c.
2016/09/11(日) 00:15:49 ID:7mOKTACA0
いつもの鳥使えるかてすや
10
@すべてCC BY-NC-ND 4.0 ◆R3uda2e8c.
2016/09/11(日) 00:26:42 ID:7mOKTACA0
申し訳ないですが詳細はあまり言えません
ただのっどまんは前のDDoSニキみたいなのではなくてガチでハセカラに敵意を抱いている輩だと思います
ただのっどまんは前のDDoSニキみたいなのではなくてガチでハセカラに敵意を抱いている輩だと思います
11
宇都宮民@すべてCC BY-NC-ND 4.0
2016/09/11(日) 00:58:37 ID:J1y8h7hM0
12
◆R3uda2e8c.
2016/09/11(日) 01:08:22 ID:7mOKTACA0
そのクヒケー管理人というのは鯖缶(ttps://twitter.com/soviet_mig)ですか?
13
宇都宮民@すべてCC BY-NC-ND 4.0
2016/09/11(日) 01:19:03 ID:VGYelyLA0
詳細言えないぐらいやばいってことなのですか?
14
◆R3uda2e8c.
2016/09/11(日) 01:21:56 ID:7mOKTACA0
鯖関連の事はあまり知らないので鯖缶に聞いてくださった法がいいです
あとID間違えてました @koushinvictimです
あとID間違えてました @koushinvictimです
15
宇都宮民@すべてCC BY-NC-ND 4.0
2016/09/11(日) 02:27:00 ID:ICpjgkvg0
酉が無いので証明出来ませんが例の無能鯖缶(被害者さん★)です
後でラトビア師が証明してくれると思います
ラトビア師が>>10のように書いているのは当初当職がそのように見ていたからです
冷静に落ち着いて考えてみると攻撃は加える(datファイル丸ごと削除)が包皮とは少々違い多分ハセカラに深く関わっている人ではないです
さっしーえっちみたいな感じですかね
侵入されたのは当職が一週間前くらいにサヒケー雑談スレに書いた通り
詳細という程の内容はありません
極めて初歩的なミスであり自らの知識不足を痛感しています
元々ただスクリプト設置するだけというつもりだったのでapacheとUNIX系の知識は殆ど無く
必要になる度に検索してお粗末な対応をしていました
防弾鯖の管理人としては失格ですね
反省しています
クヒケーを復活させる気はありますが(復活させないと資金を出してくれているラトビア師や定期的に書き込みをつけてくれていた方々に申し訳ない)
無気力になっているので作業が途切れ途切れ
ログは保存しているのでログを公開するだけなら可能(ログだけ見てもしょうがないかもしれないが)
セキュリティホールがあるので現状のままでは掲示板を再建することは不可能
作業で詰まっているところがあるのでapacheの設定に強い方がいると非常に助かる(もしかしたらもっと良い方法があるかもしれない)
というのが現状です…
無責任な管理をしてしまい、このような失態を演じておきながら一週間近くも報告をしなかったことをお詫び致します
後でラトビア師が証明してくれると思います
ラトビア師が>>10のように書いているのは当初当職がそのように見ていたからです
冷静に落ち着いて考えてみると攻撃は加える(datファイル丸ごと削除)が包皮とは少々違い多分ハセカラに深く関わっている人ではないです
さっしーえっちみたいな感じですかね
侵入されたのは当職が一週間前くらいにサヒケー雑談スレに書いた通り
詳細という程の内容はありません
極めて初歩的なミスであり自らの知識不足を痛感しています
元々ただスクリプト設置するだけというつもりだったのでapacheとUNIX系の知識は殆ど無く
必要になる度に検索してお粗末な対応をしていました
防弾鯖の管理人としては失格ですね
反省しています
クヒケーを復活させる気はありますが(復活させないと資金を出してくれているラトビア師や定期的に書き込みをつけてくれていた方々に申し訳ない)
無気力になっているので作業が途切れ途切れ
ログは保存しているのでログを公開するだけなら可能(ログだけ見てもしょうがないかもしれないが)
セキュリティホールがあるので現状のままでは掲示板を再建することは不可能
作業で詰まっているところがあるのでapacheの設定に強い方がいると非常に助かる(もしかしたらもっと良い方法があるかもしれない)
というのが現状です…
無責任な管理をしてしまい、このような失態を演じておきながら一週間近くも報告をしなかったことをお詫び致します
16
宇都宮民@すべてCC BY-NC-ND 4.0
2016/09/11(日) 03:02:27 ID:Qnvfoe8w0
そっち系か
どっからやられたんだ?
apacheもphpもデフォルト設定を最低限弄るだけで十分固いはずなんだけど
どっからやられたんだ?
apacheもphpもデフォルト設定を最低限弄るだけで十分固いはずなんだけど
17
宇都宮民@すべてCC BY-NC-ND 4.0
2016/09/11(日) 04:23:08 ID:cwNjL2eY0
やっぱりNginxがナンバーワン!
18
宇都宮民@すべてCC BY-NC-ND 4.0
2016/09/11(日) 10:36:56 ID:Qnvfoe8w0
SELinuxかTOMOYO Linuxでアクセス制御するのもええと思うで
SELinuxかTOMOYO Linuxどっちが好きですか?んー私はどっちかというとTOMOYO Linuxのほうが好きです
SELinuxよりTOMOYO Linuxのほうが簡単でやってることがわかりやすい
ただしあくまでもこれらは最後の盾なのでそもそも使われる状態にしないようにするのが大切や
今回の穴はどのソフトなのかわかっとるか?
そもそもLinuxなのが対策の難しさならWindows ServerとIISの軍門に降ってもええで
SELinuxかTOMOYO Linuxどっちが好きですか?んー私はどっちかというとTOMOYO Linuxのほうが好きです
SELinuxよりTOMOYO Linuxのほうが簡単でやってることがわかりやすい
ただしあくまでもこれらは最後の盾なのでそもそも使われる状態にしないようにするのが大切や
今回の穴はどのソフトなのかわかっとるか?
そもそもLinuxなのが対策の難しさならWindows ServerとIISの軍門に降ってもええで
19
宇都宮民@すべてCC BY-NC-ND 4.0
2016/09/11(日) 11:39:44 ID:lV5PbBNo0
のっどまんとかいう名前のチョイス
20
宇都宮民@すべてCC BY-NC-ND 4.0
2016/09/11(日) 13:05:11 ID:ICpjgkvg0
パーミッションを0777にしていたファイルとディレクトリは大概何らかの操作がなされていたので
パーミッションの問題かなと思っているのですがどうでしょうか
認識が間違っているかもしれないので他に穴があったら指摘していただけると幸いです
あとセキュリティ面で弄っておいた方がいいところありますか
>>16
apacheとphpの設定はcgiが動くようにしたくらいで他には特に弄っていません
専ブラに対応するためにドキュメントルートには.htaccessを置きdatファイルがプレーンテキスト扱いされるようにしています
ただデフォルトの設定だとパーミッションが0777じゃないとファイル操作が出来ないんですよね…
suPHP入れて別ユーザーで動作させてそのユーザをオーナーにしてotherに書き込み権限を与えなくても動くようにしようと思ったんですが肝心のsuPHPが動きませんでした(a2enmodはしてあります)
今は出先なのでどういうエラーが出たのかは貼れないです
>>17
ググってるとそれもちょくちょく引っかかるので気になってたんですよね
apacheと比べてどうなんでしょうか
>>18
なるべくならそれを使わない方法を採りたいですね
yourserverなのでosはubuntu, centos, debianの三つからしか選べません
>>19
センス良いですよね
長文失礼しました
パーミッションの問題かなと思っているのですがどうでしょうか
認識が間違っているかもしれないので他に穴があったら指摘していただけると幸いです
あとセキュリティ面で弄っておいた方がいいところありますか
>>16
apacheとphpの設定はcgiが動くようにしたくらいで他には特に弄っていません
専ブラに対応するためにドキュメントルートには.htaccessを置きdatファイルがプレーンテキスト扱いされるようにしています
ただデフォルトの設定だとパーミッションが0777じゃないとファイル操作が出来ないんですよね…
suPHP入れて別ユーザーで動作させてそのユーザをオーナーにしてotherに書き込み権限を与えなくても動くようにしようと思ったんですが肝心のsuPHPが動きませんでした(a2enmodはしてあります)
今は出先なのでどういうエラーが出たのかは貼れないです
>>17
ググってるとそれもちょくちょく引っかかるので気になってたんですよね
apacheと比べてどうなんでしょうか
>>18
なるべくならそれを使わない方法を採りたいですね
yourserverなのでosはubuntu, centos, debianの三つからしか選べません
>>19
センス良いですよね
長文失礼しました
21
宇都宮民@すべてCC BY-NC-ND 4.0
2016/09/11(日) 13:32:48 ID:lV5PbBNo0
22
宇都宮民@すべてCC BY-NC-ND 4.0
2016/09/11(日) 13:50:20 ID:Qnvfoe8w0
>>20
それならSELinuxかTOMOYO LinuxみたいなMACがかなり有効だぞ
MACはあくまでも被害拡大防止用だからそもそもの穴をふさがないと意味はないので過信はいけない
それとパーミッションは重要ではないで
なんのソフトで運用してたんや
OSインストール時から入れたソフトをあげてってくれ
それならSELinuxかTOMOYO LinuxみたいなMACがかなり有効だぞ
MACはあくまでも被害拡大防止用だからそもそもの穴をふさがないと意味はないので過信はいけない
それとパーミッションは重要ではないで
なんのソフトで運用してたんや
OSインストール時から入れたソフトをあげてってくれ
23
宇都宮民@すべてCC BY-NC-ND 4.0
2016/09/11(日) 15:05:35 ID:ICpjgkvg0
24
宇都宮民@すべてCC BY-NC-ND 4.0
2016/09/11(日) 15:42:18 ID:hds9FNIU0
25
宇都宮民@すべてCC BY-NC-ND 4.0
2016/09/11(日) 15:46:32 ID:yiMDGEO.0
26
宇都宮民@すべてCC BY-NC-ND 4.0
2016/09/11(日) 16:38:36 ID:Qnvfoe8w0
27
宇都宮民@すべてCC BY-NC-ND 4.0
2016/09/11(日) 16:38:57 ID:lV5PbBNo0
28
宇都宮民@すべてCC BY-NC-ND 4.0
2016/09/11(日) 18:06:16 ID:hds9FNIU0
29
宇都宮民@すべてCC BY-NC-ND 4.0
2016/09/11(日) 19:02:06 ID:ICpjgkvg0
>>27
twitter垢の方は別人らしいです…
index.htmlが最初に書き換えられた時にはnodと名乗っていました
それ以降は一貫してのっどまんと名乗っています
nodの方が不気味な感じがしますね
>>28
鯖管としてのスキル唐澤なのは自覚してるので管理からは下りてラトビア師に別の人募集してもらおうかなと思っています
その後は管理に一切関わりません
正直言って自力で穴を塞ぐことができる気がしません
鯖の知識を何も有していないにも関わらずDM送ったのが間違いでした
クヒケーにあったこと
1./cross/index.htmlと/cross/dat/の中身が削除された
2.そのまま復活した所で意味が無いので一旦停止して調べながら設定を行っていた
3.頭唐澤なのでその期間が長期化した
多分鯖のシステム自体には侵入されていません
twitter垢の方は別人らしいです…
index.htmlが最初に書き換えられた時にはnodと名乗っていました
それ以降は一貫してのっどまんと名乗っています
nodの方が不気味な感じがしますね
>>28
鯖管としてのスキル唐澤なのは自覚してるので管理からは下りてラトビア師に別の人募集してもらおうかなと思っています
その後は管理に一切関わりません
正直言って自力で穴を塞ぐことができる気がしません
鯖の知識を何も有していないにも関わらずDM送ったのが間違いでした
クヒケーにあったこと
1./cross/index.htmlと/cross/dat/の中身が削除された
2.そのまま復活した所で意味が無いので一旦停止して調べながら設定を行っていた
3.頭唐澤なのでその期間が長期化した
多分鯖のシステム自体には侵入されていません
30
宇都宮民@すべてCC BY-NC-ND 4.0
2016/09/11(日) 19:24:53 ID:hds9FNIU0
>>29
名乗り出たやる気は賞賛するよ
そんな実害のある失敗でもないし、貴職も周りも勉強になったろうし
ただファイル削除されたってことは、侵入とまで言わんが近い状態だよね
真っ先に思いつくのは管理パスワードがガバガバか
置いたスクリプトに穴があるか
最初から入ってたPHPなり何なりに既知の脆弱性があるか
かなあ
もし攻撃者が高スキルで動機が十分にある場合
貴職を特定してソーシャルハックにまで及ぶ危険性も考えて
思い入れが無ければ身を引くのがベストやね
名乗り出たやる気は賞賛するよ
そんな実害のある失敗でもないし、貴職も周りも勉強になったろうし
ただファイル削除されたってことは、侵入とまで言わんが近い状態だよね
真っ先に思いつくのは管理パスワードがガバガバか
置いたスクリプトに穴があるか
最初から入ってたPHPなり何なりに既知の脆弱性があるか
かなあ
もし攻撃者が高スキルで動機が十分にある場合
貴職を特定してソーシャルハックにまで及ぶ危険性も考えて
思い入れが無ければ身を引くのがベストやね
31
宇都宮民@すべてCC BY-NC-ND 4.0
2016/09/11(日) 19:50:00 ID:ICpjgkvg0
>>30
パスワードはyourserverから渡されたものなので大丈夫だと思います
スクリプトに関してはあの時点では鏡の国スクリプトを使用していましたが取り敢えず動くという程度のものなので脆弱性があるかもしれません
phpとapacheはそもそも入ってなかったので設定に関してはデフォルトのまま
侵入経路を特定することは出来ないので当職は管理一切から身を引く方向で考えています
パスワードはyourserverから渡されたものなので大丈夫だと思います
スクリプトに関してはあの時点では鏡の国スクリプトを使用していましたが取り敢えず動くという程度のものなので脆弱性があるかもしれません
phpとapacheはそもそも入ってなかったので設定に関してはデフォルトのまま
侵入経路を特定することは出来ないので当職は管理一切から身を引く方向で考えています
32
宇都宮民@すべてCC BY-NC-ND 4.0
2016/09/11(日) 19:50:04 ID:Qnvfoe8w0
なんのディストリビューションか知らないけどubuntu、debian、centOSならデフォルトの設定ファイルは何もないかとりあえずこれで大丈夫かどちらかだからゼロデイ攻撃を疑っちゃう
33
宇都宮民@すべてCC BY-NC-ND 4.0
2016/09/11(日) 19:51:43 ID:Qnvfoe8w0
VPSじゃなくて貸し鯖なの?
34
宇都宮民@すべてCC BY-NC-ND 4.0
2016/09/11(日) 19:54:06 ID:yiMDGEO.0
35
宇都宮民@すべてCC BY-NC-ND 4.0
2016/09/11(日) 20:04:44 ID:ICpjgkvg0
36
宇都宮民@すべてCC BY-NC-ND 4.0
2016/09/11(日) 20:17:19 ID:Qnvfoe8w0
37
宇都宮民@すべてCC BY-NC-ND 4.0
2016/09/11(日) 20:18:37 ID:yiMDGEO.0
38
宇都宮民@すべてCC BY-NC-ND 4.0
2016/09/11(日) 20:27:39 ID:ICpjgkvg0
39
宇都宮民@すべてCC BY-NC-ND 4.0
2016/09/11(日) 20:54:46 ID:Qnvfoe8w0
そういえばphproxyは使えるけど大丈夫なの?
40
宇都宮民@すべてCC BY-NC-ND 4.0
2016/09/11(日) 20:56:41 ID:ICpjgkvg0
41
宇都宮民@すべてCC BY-NC-ND 4.0
2016/09/11(日) 21:45:17 ID:8DwiHebo0
アンチスレじゃなくなってて草
42
宇都宮民@すべてCC BY-NC-ND 4.0
2016/09/17(土) 23:25:32 ID:clzdM/zk0
てすや
43
◆R3uda2e8c.
2016/09/30(金) 23:06:45 ID:PR06mNjA0
44
宇都宮民@すべてCC BY-NC-ND 4.0
2016/10/01(土) 11:45:11 ID:yYMNeeeA0
READ.CGI - ex0ch BBS dev-r166 20240703
EXぜろちゃんねる
EXぜろちゃんねる