2001/03/20
クラックされた話
見事にクラックされました。まあ、ある程度は覚悟していたのですが、実際に起こるとかなりへこみますね。
復旧自体はそれほど大変ではありませんでした。当たり前の話ですが私はサーバのデータはすべて二重にバックアップを取ってありますから、BBSのログ以外はすべて復元できます。完全なコピーが存在しますから、たとえサーバごと消失したとしてもWebサーバ自体を別OSで組み直すことすら可能なのです。今回はレスキューディスクから起動して上書き更新を実行し、消失していたデータを復元しただけで復活できました。手口などは現在アングラサイトなどを回って調べていますが、そもそも肝心なhttpdのログを消されてしまっているので何をされたのかわかりません。CGIバグを利用した線が濃そうだったのですが、その線も消えました。ポートが空いていた形跡もないですし、本当に何があったのやら。ただ、ログが紛失しているのは間違いありません。実は私のWebPage上では各種の秘密のスクリプトが走っているのですが、そちらのログの日付がhttpdの日付と、かなりずれているのです(さすがにあそこまでわけのわからないスクリプトの嵐ではそれがログとまで読めなかったのでしょう。ルート経路を破壊して、起動できないようにさえしておけば復活できないと思ったのかも知れません)。それにしても、今回のクラックは「本物」の仕事ではないでしょう。「本物」ならこんなに早く復帰できませんでしょうし、もっと派手なことをされているはずです。ということは「適当」なクラッカにアタックされて落ちたということになり、それはそれでかなりとほほです。一応、クラックされたわけではない可能性を考えてみましたが、たまたまハードディスク上のログを書いている最中にたまたま電源が落ちて、そのときに何故かUPSが働いていなかったという可能性はほとんどゼロです。
何にせよ、原因不明のまま現状維持で復帰させましたから、また攻撃によって落ちる可能性は高いということです。トラフィックも厳しくなってきましたし、近々、本気でサーバの移動をします。


 

Topへ