« 整理整頓強化週間 | トップページ | 寒いけど外回り »

2006年2月23日 (木)

ちょっと大変だった

 以前頼まれてcgiを作ったことがあるサイトがセキュリティホールを突かれて・・・という連絡が火曜の深夜にあって、かなり青ざめました。幸い(というと不謹慎ですが)私が作ったcgiが原因では無く、そのサイトを立ち上げるときに作られたcgiが原因でしたが、それを作った人(会社?)とはすでに取引が無いということでこちらに回ってきたようです。

 レンタルサーバ屋さんからの連絡でわかったらしく、ある程度怪しい場所は絞られていたのでサーバの中を見てみると、怪しい名前のファイルやらディレクトリが・・・。コンテンツの改ざんではなく、踏み台にするための環境のようでした。あ、ひとつだけ「へへん、管理者によろしくね」ってな意味のhtmlが置かれていましたが。

 サーバ1台占有するタイプの契約だったので必要なデータを吸い上げてOSから再インストールかなと思ったんですが、レンタルサーバ屋さんいわく「OSのファイルやプロセスがやられた形跡はないので、置かれたファイルを消してcgiのセキュリティホールを塞いでくれれば問題なし」ということでした。該当するcgiは教科書通りの大穴が開いていたのを塞いでサービス再開となりましたけど、なんか不安は残るよねえ。しばらく監視しないといかんですね。

 さて、災いは福に転じさせないといけないわけですが、貴重な現場を見せてもらったということで色々と参考になりました。

  • 古いファイルやテスト用と思われるファイルが残っていると危ないだけではなく、今回のような場合の調査の邪魔になる。
  • 保守できなくなったプログラムを使い続けるリスク
  • 正常な状態を把握しておかないと異常に気づかない
  • 環境を復元(再構築)する手順を準備しておく

 などなど。どれも教科書に書いてある事項ですが、身をもって知ると説得力が違いますね。もちろんそういう経験はしないですませたいもんです。これが個人情報を扱っているサーバだったらどうなっていたことやら。くわばらくわばら。

|

« 整理整頓強化週間 | トップページ | 寒いけど外回り »

お仕事いろいろ」カテゴリの記事

パソコン・インターネット」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/153269/8807203

この記事へのトラックバック一覧です: ちょっと大変だった:

« 整理整頓強化週間 | トップページ | 寒いけど外回り »