[kansaipm] ハッキングされた？

[yu hashimoto]

森本 wrote:
> 
> 　IISを狙った、Red Codeがアタックをかけているログだと思います。

> 　上記情報が各ニュースサイト、メールなどで取り上げられていることをかん
> がみるに、現段階でこれらの情報を取得しておられないならば、セキュリティ
> 情報を取得するためのなんらかの手段を講じられることをお勧めいたします。
> （今回はIIS対象であるため、ご存知なかっただけなら申し訳ありません）

早速のレスポンスありがとうございます。 
新聞などで、Code Red2が、 Windows2000サーバを対象に、感染し、国内でも 
多数のサーバが感染しているというのは、読んでいたのですが、
今も、アタックをかけているのですね。  

ちょうど、盆休みのなので、最新のモジュールと入れ替え、パッチもあてようと
思っています。

> 　メールの文言を頼りにするならば、
> 
> > On since Mon Aug  6 15:14 (CST) on tty1   3 days 13 hours idle
> 
> 　ここいらへんが怪しいのかもしれません。
> 
> 　こちらも外部からのrootログインは禁止されることをお勧めします。
> 　可能ならば、一般ユーザも固定されたIPからのみログインを許可し、原則禁
> 止とされた方がいいと思います。

外部からは、禁止しているのですが、バックアップで、sshdを使っています。

何か、見えてきたので、ほっとしました。早速、Code Redのサイトを見てみます。