2001/03/22
クラックされていなかった話
クラックされたと騒いだ私ですが、その後の調査の結果、真相が判明しました。ちょっと説明します。
サーバがおかしいことに気づいたのはノートから自分のサイトが見られなくなったからです。サーバルームに行ってみるとwebサーバの電源が切れていました。LANケーブルを抜いて電源を入れて即レスキューを実行。ログを確認してみたところ、朝からサーバが落ちていたことが判明しました。ところがhttpdのログを見ると明らかに時間にずれがありました。何か埋め込まれている可能性がありますので、一度httpd関係のファイルを上書きし、復旧させました。httpdのアクセスログを見ると最新のログがクリアされており、その時間差は約一時間。クラック以外考えられませんでした。しかし、意外な事実が判明したのです。この日、その時間に5分程度の瞬断がありました。そのためUPSがアラートを出し、そのアラートを受けたwebサーバは終了準備に入りました。ところがこれが瞬断であったため、セーフの前にアラートが終了してしまい、webサーバは落ちませんでした。httpdだけは落ちました。ハードディスクへのライトが発生しやすいhttpdだけはさっさと落ちるようにしてあったためです。DNSとルータも落ちていました。DNSとルータは停電終了時に自動復帰します。webサーバは停電終了時に手動で復帰させてやる必要があります。そしてその一時間後くらいに10分程度の停電が発生しました。今度はwebサーバもDNSもルータも落ちました。停電終了時にDNSとルータは復帰しましたがwebサーバだけは落ちたままでした。ログがクリアされていたわけではなく、httpdが落ちていたためログの残りようが無かったというのが真相です。
なんでこのことに気づいたかというと、マンションの一階に工事のために停電がありますという張り紙と郵便受けの中に停電のお詫び状が入っていたのに今日気づいたからです。ポートをあれだけ封鎖してどうやってクラックされたのかと思いましたが、クラックされていなかったというのが答えだったのです。しかし自分で設定しておきながらhttpdだけ落ちた可能性を考えなかったのは未熟者と言われても返す言葉がありません。まだまだ勉強しなくちゃ。


 

Topへ