SSH 攻撃、 その後

投稿日: 作成者:

早速、 SSH 攻撃を受けた会社さんからメールが来ました。 すばやい対応ご苦労様です。
調査の結果によると、 その会社さんの DMZ に設置しているあるサーバがクラックされ、 UnixCoD Scanner というツールを埋め込まれていたらしいです。
幸いなことに root 権限は奪われておらず、 アカウントおよび関連ファイルの削除と、 設定変更などの対処を行ったようです。担当者さんは、 今日はこの問題だけで一日つぶれちゃったんだろうなぁ。 ご愁傷様でした^^;
とりあえず、 原因がわかって対策も完了したので、 めでたしめでたしです。
#眠い。寝ようw
#実は、自分自身へのトラックバックのテストも兼ねてます^^

関連した記事:


投稿時刻: 1:01 AM | カテゴリー: 自宅サーバ関連 | パーマリンク

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

*

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <img localsrc="" alt="">