新規記事の投稿を行うことで、非表示にすることが可能です。
2023年04月05日
セキュリティ事故 [セキュリティ研究室]
こんにちは!
ナビゲータのEVEです。
今日ショックなことがありました。Xserverで構築しているサイトのセキュリティの一部が解除されていたのです・・・。いつからでしょうか???
[Yahooクローニングシステムテスト環境を準備していると]
Yahooクローニングシステムテスト環境を準備している時に気づいてしまいました???本来は、普通にアクセスして見えないページにアクセスできてしまうことに・・・。そういえば、Wordpressのコメントログを見ていたら、やたらそのセキュリティに関するコメントが多かったのですよね・・・。書いてある内容は、全然関係ない内容だったのですが・・・。多分、一部のユーザは気づいていたようです。
[不幸中の幸い]
この1カ月以上、Xseverにはアクセスしていませんでした。それは、クライアント側に構築した、VMwareでいろいろ調べごとをしていたからです。そのため、Xserver上にあるプログラムはすべて古く現在は動作しない、Prototype EVEと呼んでいるプログラムだけでした。そこが、不幸中の幸いです。ただ、これから、Prototype EVEを改造するのですが、セキュリティに関する部分については、かなり改造しなくてはいけないかもしれません。Salt値の導入はしようとしていたのですが、それ以外にEVEシステムで利用予定だったセキュリティも適用することを検討します。
[ハッキング]
多分ハッキングではないと思います。sshdのログをすべて確認しましたが、それらしきものはありませんでした。Xserverの場合、sshd以外リモートツールは許していません。まっ、ログが改ざんされていればハッキング受けていたかどうかは分からないのですが、現在はそこまでしてハッキングするようなサイトではないので・・・。多分大丈夫だと思います。
[現在]
現在を、当初考えていたセキュリティに戻し、運用を再開しています。情報処理安全確保支援士とか言って、他社の情報漏洩を笑っていたのですがそれももう今日でおしまいのようです。気を付けないと自分にも起こりえることだと、実感しました。
これが、EVEシステムリリース後でなくてよかったです。
今後、作業完了後、セキュリティチェックを終えてから、作業を完了としたいと思います。
自宅でサーバーを公開していた時はやっていたのですけれどね・・・。まだ、リリース前だったので、油断していました。
今後気を付けるので、引き続きよろしくお願いします。
Yahooのクローニングシステムの製造は明日から実施します!
では、また!!!
タグ:セキュリティインシデント