Home > Diary | System > [Linux] ハッキングされました。。。

[Linux] ハッキングされました。。。

Pocket

証拠写真もありますが、ここでは非公開にします。

国外からのアクセスでした。

3月8日(土)PM9:00頃でしょうか?
SSHのポートを開けてもらったとたんの出来事でした。。。

SSHの設定が誤っていた事に気が付き、とんでもない状態で放置してました。
具体的に言うと、パスワードでログインできるようになっていました。
これは非常に危ない状態で、公開鍵と秘密鍵を使ってSSH2で認証していたのですが
SSHの設定でパスワード認証を無効にしない状態でした。

その結果、この有様。。。

今のハッキングは一見何もされてないかのように見えるのですが、
root権限のシステムをすべて改竄。
HTTPでは特に問題なく表示されていたのですが、やけにアラームが多いので
再起動したとたんです。
システムが起動しなくなり、レスキューCDでboot出来ましたが、データは復旧できませんでした。
Knoppixでなんとかバックアップできるかと思ったのですが、それもNG。。。

出すすべなし状態で。。。

結局、最初からFedoraのインストール。
すべてのパーティションを初期化。

それを行って、なんとかここまで復元は出来ましたが、というのは3月11日ぐらいだったでしょうか?

その後、またトラブルが発生。。。

ハッキングされてファイル改竄は可能ですが、ハードディスクのBISO認識できなくなるようにすることは可能なのでしょうか?

From xxxYukihiroxxx

Pocket

Comments:1

浜村拓夫 10-05-23 (日) 16:57

わー、それはコワイ!><

SSHは、接続するときの作業場所が決まっているなら、IPアドレスによるアクセス制限も利用してます。

TCP WrapperでSSHに制限をかける
http://chibi.name/fedora/server/tcpwrapper.shtml

今時、Googleのサーバーもクラックされる時代だから、セキュリティに完璧はないですね!?

Comment Form
Remember personal info

Trackbacks:0

Trackback URL for this entry
http://www.la-nouveau.mydns.jp/wordpress/wp-trackback.php?p=95
Listed below are links to weblogs that reference
[Linux] ハッキングされました。。。 from La Thinking Motion.

Home > Diary | System > [Linux] ハッキングされました。。。

Search
Feeds

Return to page top