No.18191 投稿時間:2005年01月18日(Tue) 20:38 投稿者名:はも URL:
こんばんは
またお世話になります
つい最近、自宅サーバーを稼動させ始めたのですがどうも攻撃を受けたようです
ログに大量の同一IPが記録されていて、パスワードをランダムに打ち込んでいるように見えました
その間隔も10~60秒という結構なスピードでした
IPを調べたところ日本からのアクセスみたいです(万が一を考えて載せませんが)
気づいてあわててサーバーを停止させ、しばらく放置しました
その後またつけましたがあきらめたのかもう攻撃はきませんでした
AN HTTPDを使っているのですが何か有効な対策などはありますでしょうか?
パスワードはそのあと複雑なものに変えたので侵入しにくいと思いますが
万が一入られたら怖いのです
「怖いならつけるな」など言われるかもしれませんが・・・・・
対策の参考になりそうなものなら何でもいいので教えてもらえませんか?
No.18202 投稿時間:2005年01月19日(Wed) 20:03 投稿者名:はも URL:
攻撃を受けたことで友人たち数名とと相談をしていた時あるログを見た友人が
「そういやその時間弟がなんかしていたな」
などとポツリとつぶやき、そのあと弟さんの話で盛り上がりました
結果なのですが・・・・・・問いただしたところ犯人がその弟さんだったようです
ネットで拾ったというパスワードクラックツール
(どのようなものか分かりませんが多分ブルートフォース式のものだと思います)
を使ってみたいと思っていたらしく、ちょうどデスクトップにショートカットが置いてあった私のサイトで試したようです
私のサイトにはにパスワードがかかっていた上に手作り感が溢れてたので大丈夫だと思ったそうです
すぐに友人は弟さんを謝罪のために引きずってきました
特にたいした被害もなかったので私は許してあげましたが友人はかなり激怒しており
そのあとパソコンをすぐに取り上げてしまったそうです
インターネットは何でもありますからね
扱い方を間違うとすぐに犯罪者になります
弟さんは中学生でしたがパソコンの知識は私よりもはるかにありました
知識を蓄えていくとつい試したくなるのは分かりますが抑えられずにしてしまったのは残念なことです
私の早とちりで掲示板を無駄に使ってすみませんでした
No.18207 投稿時間:2005年01月20日(Thu) 02:52 投稿者名:stranger URL:
>私のサイトにはにパスワードがかかっていた上に手作り感が溢れてたので大丈夫だと思ったそうです
パスワードがかかっていたからパスワードクラックツールを使ったのでしょ
いずれ誰かにアタックされます
簡単に破られないようなパスワードにするしかない
9文字以上、大文字、小文字、数字、記号、などを含める
No.18210 投稿時間:2005年01月20日(Thu) 12:37 投稿者名:ゆう URL:
strangerさんが書いていらっしゃる様に、パスワードを『破られにくい』文字列
にするしか無さそうですね。それと、定期的にパスワードを変えるとか。
私の場合、ID Managerというパスワードの管理ソフトを使っています。
http://www.woodensoldier.info/index.htm
ランダムな長い文字列のパスワードにすると自分が忘れてしまいますから、この
ツールで管理しています。