アカウント名:
パスワード:
はぁ、聞きたかったのは 「ウチは(Linuxと違って)*BSD+Apacheなサイトだけど危険かも」なのか 「ウチは(同じUnux系の)*BSD+Apacheなサイトだから危険かも」なのかどっちなんかなと思ったからですが。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
タイトルとタレコミ本文が… (スコア:4, すばらしい洞察)
リンク先などを読むと、「Linux+ApacheのWebサーバがクラックされ、Windowsを標的とするマルウェアを配布するように書き換えられた」という理解でよいのでしょうか?
だとすると、「ルートキット」が標的としているのはWindowsなのでは?と思ったのですが、私が誤解しているのでしょうか?
どなたか解説いただけると助かります。
Re:タイトルとタレコミ本文が… (スコア:5, 参考になる)
> 「ルートキット」が標的としているのはWindowsなのでは?
「攻撃者の」最終的な標的はWindowsクライアントですね。
ただ、ルートキットが組み込まれるのはあくまでも(ぜい弱な?)Linux+Apacheサーバなので、
注意しなければならないのは一次標的であるLinuxサーバの管理者、ということになります。
難しいところですが、タイトルの付け方としては妥当なのではないでしょうか。
Re: (スコア:0)
*BSD+Apacheなサイトは安心してよろしいんでしょうか?
Re:タイトルとタレコミ本文が… (スコア:2, すばらしい洞察)
一般論ですが、リンク先の記事 [opentechpress.jp]を読んだうえで…
・「ウチは*BSD+Apacheなサイトだから安心だ!」と考える→管理者として危険
・「ウチは*BSD+Apacheなサイトだけど危険かも」と考える→管理者として安心
という判断でよろしいのではないでしょうか :) 。
Re: (スコア:0)
「ウチは(Linuxと違って)*BSD+Apacheなサイトだけど危険かも」
なのか
「ウチは(同じUnux系の)*BSD+Apacheなサイトだから危険かも」
なのかどっちなんかなと思ったからですが。
> 一般論ですが
どっちかっていうと素直に「ゴメン、俺よくわからんね。」といってくれたほうが
よかったです。まぁ素直に「しらない、わからない」といえず「一般論だと…」と
話をそらしちゃう心理もわからなくもないですが。
Re:タイトルとタレコミ本文が… (スコア:3, 参考になる)
揚げ足取りの書き込みかと思ってつれなくしちゃった。素直じゃなくてごめんなさい。
以下、「しらない、わからない」と言うのが悔しいので :) 書いてみます。
当該記事からのリンク先 [servertune.com]の説明だと、このRootkitは/sbin/ifconfigなどのバイナリを
ひそかに置き換えることで、カーネルがJavaScript型マルウェアを自動生成するように仕組むものなので、
*BSD+ApacheなサイトがそのままこのRootkitを仕込まれることはないと思います。
(*BSD対応のRootkit亜種が開発できるのかどうかまではわかりません)
また、謎とされている侵入方法ですが、こちらの記事 [servertune.com]によれば、感染しているサーバの
多くが1つのデータセンターに集中しているため、個々のサーバに対するブルートフォース攻撃などではなく、
データセンターのrootパスワードデータベース(?)から大量のパスワードが盗まれたのではないか、と分析されています。
(これはOTPの記事にも書いてありますね)