投稿日:2004年05月27日 作成鷹の巣

No.16151 サーバーのフリーズ後に画像ファイルが表示されなくなった。



サーバーのフリーズ後に画像ファイルが表示されなくなった。

No.16151 投稿時間:2004年05月27日(Thu) 14:13 投稿者名:ぱっくん URL:

こんにちは!以前お世話になったものです!前回はありがとうございました!
あれから、正常にWebサーバーが稼動していたのですが、突然フリーズをして、その後、画像ファイルが表示しなくなりました。さらには、トップページにあるindex.htmlだけshift_jisで文字化けをしております。その他、表示されるgif画像ファイルもあり、cgiも正常に動いていますが、cgi上の画像ファイルも表示しません。原因が分からなく困っております。環境はLinux redhat9でapache2.0です。クライアント側WindowsXPのIE6.0でもMozilla5.0でも画像は表示されません。apacheはVirtualHostを設定しており、ScriptAliasを無効にして、<Directory>の中でOptions ExecCGIによりcgiを有効にしておりました。一ヶ月くらい無事稼動してたものがフリーズ後、不具合を起こしたことで原因が分からなく困っております。誰かアドバイスよろしくお願いします!


情報が少ないのでなんともいえません。

No.16153 投稿時間:2004年05月27日(Thu) 14:29 投稿者名:通行人 URL:

> こんにちは!以前お世話になったものです!前回はありがとうございました!
> あれから、正常にWebサーバーが稼動していたのですが、突然フリーズをして、その後、画像ファイルが表示しなくなりました。さらには、トップページにあるindex.htmlだけshift_jisで文字化けをしております。その他、表示されるgif画像ファイルもあり、cgiも正常に動いていますが、cgi上の画像ファイルも表示しません。原因が分からなく困っております。環境はLinux redhat9でapache2.0です。クライアント側WindowsXPのIE6.0でもMozilla5.0でも画像は表示されません。apacheはVirtualHostを設定しており、ScriptAliasを無効にして、<Directory>の中でOptions ExecCGIによりcgiを有効にしておりました。一ヶ月くらい無事稼動してたものがフリーズ後、不具合を起こしたことで原因が分からなく困っております。誰かアドバイスよろしくお願いします!

1.トップページの index.html が文字化けをする。

キャッシュの問題ではありませんか?
index.html の中身を少しだけ変更して再度UPしてください。

2.cgi(Perl)の吐き出す HTMLのイメージが表示されない。

画像はありますか?
または、alias を張っている場合、alias の場所に画像はあるかどうか。

情報が少ないのでなんともいえませんが・・・。


改ざんされ、セキュリティの面でも問題を抱えている状態です。

No.16175 投稿時間:2004年05月28日(Fri) 01:11 投稿者名:ぱっくん URL:

> > こんにちは!以前お世話になったものです!前回はありがとうございました!
> > あれから、正常にWebサーバーが稼動していたのですが、突然フリーズをして、その後、画像ファイルが表示しなくなりました。さらには、トップページにあるindex.htmlだけshift_jisで文字化けをしております。その他、表示されるgif画像ファイルもあり、cgiも正常に動いていますが、cgi上の画像ファイルも表示しません。原因が分からなく困っております。環境はLinux redhat9でapache2.0です。クライアント側WindowsXPのIE6.0でもMozilla5.0でも画像は表示されません。apacheはVirtualHostを設定しており、ScriptAliasを無効にして、<Directory>の中でOptions ExecCGIによりcgiを有効にしておりました。一ヶ月くらい無事稼動してたものがフリーズ後、不具合を起こしたことで原因が分からなく困っております。誰かアドバイスよろしくお願いします!
>
> 1.トップページの index.html が文字化けをする。
>
> キャッシュの問題ではありませんか?
> index.html の中身を少しだけ変更して再度UPしてください。
>
> 2.cgi(Perl)の吐き出す HTMLのイメージが表示されない。
>
> 画像はありますか?
> または、alias を張っている場合、alias の場所に画像はあるかどうか。
>
> 情報が少ないのでなんともいえませんが・・・。
通行人さん!前回はどうもありがとうございました!初心者の私にも丁寧な説明のおかげで、本当に助かりました!ありがとうございます!
さて、先ほどの件なんですが、index.htmlを見たら、見事にハッカーに改ざんされ、出会い系サイトと化けていました。ftpで再アップ後、もとに戻ったのですが、以前と同様文字化け状態です。メールサーバーにもポート80を使用した大量のメールが送られていました。セキュリティの面でも問題を抱えている状態です。やはり、どこか変えられてしまったのでしょうか?httpd.confの設定は正常に動作していたときと同様の設定ですので、間違いはないと思うのですが。上の方法は試しましたが駄目でした。現状はindex.htmlのShift_JISによる文字化けおよび、画像が表示されていない状態です。どうしたらよいでしょうか?よろしくお願いします!


全てのサーバーを止める。

No.16176 投稿時間:2004年05月28日(Fri) 04:23 投稿者名:通りすがり URL:

まず、全てのサーバーを止める。
そして、インターネット(なぜ通信できるのか)、セキュリティーをもう少し学習してからサーバーを立てた方がいいと思います。改ざん、大量メールの送信により不特定多数の人に迷惑をかけてる事を理解してほしいです。
初心者だからって許されるとは思いません。分からないのであれば分かるまで勉強してからサーバーを立てるほうがいいのでは?


セキュリティについて勉強開始しました!

No.16186 投稿時間:2004年05月28日(Fri) 15:47 投稿者名:ぱっくん URL:

> まず、全てのサーバーを止める。
> そして、インターネット(なぜ通信できるのか)、セキュリティーをもう少し学習してからサーバーを立てた方がいいと思います。改ざん、大量メールの送信により不特定多数の人に迷惑をかけてる事を理解してほしいです。
> 初心者だからって許されるとは思いません。分からないのであれば分かるまで勉強してからサーバーを立てるほうがいいのでは?
ありがとうございます!私もそう思っておりました!セキュリティについて勉強開始しました!
見通しが立ちましたら、またサーバーを構築したいと思います!
通りすがりさん、通行人さん、今回はアドバイスありがとうございました!


どのポート(サービス)を外部に公開していますか?

No.16187 投稿時間:2004年05月28日(Fri) 17:21 投稿者名:通行人 URL:

>ftpで再アップ後、もとに戻ったのですが、以前と同様文字化け状態です。メールサーバーにもポート80を使用した大量の>
>メールが送られていました。セキュリティの面でも問題を抱えている状態です。やはり、どこか変えられてしまったのでしょ
>うか?httpd.confの設定は正常に動作していたときと同様の設定ですので、間違いはないと思うのですが。上の方法は試し
>ましたが駄目でした。現状はindex.htmlのShift_JISによる文字化けおよび、画像が表示されていない状態です。どうした
>らよいでしょうか?よろしくお願いします!

どこから進入されたかわかりませんか?
あと、どのポート(サービス)を外部に公開していますか?
外部に公開するポートは、最初は極力少ない方がいいかもしれません。

通りすがり殿 のいうとおり、ある程度勉強してからの方がいいかもしれませんね。
Apache/SMTP(sendmailかな?)は、必ず最新にしてください。


外部に公開しているポートはhttp、ftp、telnet、smtp、pop3です。

No.16202 投稿時間:2004年05月29日(Sat) 05:33 投稿者名:ぱっくん URL:

> >ftpで再アップ後、もとに戻ったのですが、以前と同様文字化け状態です。メールサーバーにもポート80を使用した大量の>
> >メールが送られていました。セキュリティの面でも問題を抱えている状態です。やはり、どこか変えられてしまったのでしょ
> >うか?httpd.confの設定は正常に動作していたときと同様の設定ですので、間違いはないと思うのですが。上の方法は試し
> >ましたが駄目でした。現状はindex.htmlのShift_JISによる文字化けおよび、画像が表示されていない状態です。どうした
> >らよいでしょうか?よろしくお願いします!
>
> どこから進入されたかわかりませんか?
> あと、どのポート(サービス)を外部に公開していますか?
> 外部に公開するポートは、最初は極力少ない方がいいかもしれません。
>
> 通りすがり殿 のいうとおり、ある程度勉強してからの方がいいかもしれませんね。
> Apache/SMTP(sendmailかな?)は、必ず最新にしてください。
通行人さん、ご返信ありがとうございました!現在、勉強をしながら、原因を突き止めているところです。進入されたポートは分かりませんが、mailのログに大量のスパムメールがありました。送信元やあて先から、どうもサードパーティ・リレーが試みられたようです。また、tcpdumpで不審なパケットが送信されていないか確かめたところ、ジャラジャラと元気に発信されている様子もありました。ウィルスに感染している可能性が高いです。バックドアがないかポートスキャンしましたが、大丈夫でした。rootkitのチェックもしましたが大丈夫です。ルーターをつないでいるのですが、NATの設定により外部に公開しているポートはhttp、ftp、telnet、smtp、pop3です。それから、情けない話ですが、sendmailは最新のものではありませんでした。
今後は、セキュリティの勉強をしてから、再インストールをして、サーバー構築を始めたいと思います。色々とアドバイスありがとうございます!


telnet はまずいですね。

No.16206 投稿時間:2004年05月29日(Sat) 09:52 投稿者名:がる URL:

名前がダブって使われていることから、これから がる でいきます。

> 通行人さん、ご返信ありがとうございました!現在、勉強をしながら、原因を突き止めているところです。進入されたポートは分かりませんが、mailのログに大量のスパムメールがありました。送信元やあて先から、どうもサードパーティ・リレーが試みられたようです。また、tcpdumpで不審なパケットが送信されていないか確かめたところ、ジャラジャラと元気に発信されている様子もありました。ウィルスに感染している可能性が高いです。バックドアがないかポートスキャンしましたが、大丈夫でした。rootkitのチェックもしましたが大丈夫です。ルーターをつないでいるのですが、NATの設定により外部に公開しているポートはhttp、ftp、telnet、smtp、pop3です。それから、情けない話ですが、sendmailは最新のものではありませんでした。
> 今後は、セキュリティの勉強をしてから、再インストールをして、サーバー構築を始めたいと思います。色々とアドバイスありがとうございます!

telnet はまずいですね。
個人で使う場合、最低sshにし、rootログインを禁止し、ログインできるユーザも
制限した方がいいかもしれません。
root になる場合、まずは通常ユーザでアクセスして、その後 su コマンドでroot に
なるのがいいかもしれません。

mail の設定はどのようになさっているのでしょうか?
私の場合、指定さいれてグローバルIPと指定ドメインと自宅内からしかメール転送
できないようにしています。

ftp は、匿名ユーザのログインを拒否にしていますか?

まあ、気がつくといえば上記でしょうか。


|目次|掲示板|過去ログ目次|▲頁先頭|