アカウント名:
パスワード:
昨年の話ですが、CDNetworksのコンテンツのアップロードサービスに使われていると推測されるサーバーがAnonymous FTPサーバーになっていて、サーバー内のおそらくはほとんど全てのファイルとディレクトリが閲覧できるようになっていました。詳しいことは不正アクセスを助長しそうなので言えません。
不正アクセス禁止法違反で警察が来そうですが、IDでいいや。
FFFTPという素人が利用するとは考えられないソフトウエアを使って閲覧した結果、顧客がアップロードしたと思われるコンテンツがダウンロードし放題になっていました。
セキュリティが甘いCDNにコンテンツ(知的財産)を任せることは、顧客自身の損害になります。
なぜCDNetworksのコンテンツのアップロードサービスに使われている(と推測される)サーバーがAnonymous FTPサーバーとなったのか。以下、推測です。コンテンツのアップロードサービスを行うにあたって、CDNetworks内では標準的な構成であるサーバーではFTP機能が有効になっていたのでそれを流用し、外部(顧客側)からサーバーのFTPサービスへのアクセスルートを作った。その時に十分なアクセス制限を行うべきだったにもかかわらず、passwdにftp:x:14:50:FTP User:/data/ftp:/sbin/nologinと書いてしまった(書いたことに気が付かなかった)。
関係ないですけど脆弱性やらなんやらでケチが付いたFFFTPを玄人は使わない気がします。
ApacheやBINDなんか使ってるのもド素人なんですね。
ApacheはともかくBINDはド素人認定したい
あれ?今ルートサーバってBINDなくなったの?anycast化でいっぱいルートができてから、どうなったのかよくわからないけど、昔はBINDとNSDだったような。
http://en.wikipedia.org/wiki/Root_name_server [wikipedia.org]
ゾーンサーバとフルリゾルバサービスを同一プロセスで動かしていたらど素人認定でもいいと思う同一ホストであるかどうかはまあ置いておく
俺素人じゃなかった!今知った。
いろいろ台無しかも知れませんが、元ネタは遠隔操作ウイルスの作成に使われたのは「素人が購入することは考えにくい専門的なソフト」だった [srad.jp]ですよね。フリーソフトだから「購入」とは書けませんが、他はなるべく揃えた方が誤解を招かないと思います。
はっ、もしかして今どき「Anonymous FTPサーバー」なんていうと、へんなお面をかぶった人達の拠点だとか思われるんじゃなかろうか。
> へんなお面をかぶった人達の拠点
/.の悪口はやめてください!
か、かぶってないぞ!(過剰反応)
かぶってるのは「お面」じゃないものな。w
でも結果的に犯人だったなら「過程や…! 方法なぞ…! どうでもよいのだァーッ!」となるんだろーなー(大殺界)。
FFFTPと言う素人しか利用しないソフトウェアでしょ?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
Anonymous FTPサーバー (スコア:5, 興味深い)
昨年の話ですが、CDNetworksのコンテンツのアップロードサービスに使われていると推測されるサーバーがAnonymous FTPサーバーになっていて、サーバー内のおそらくはほとんど全てのファイルとディレクトリが閲覧できるようになっていました。
詳しいことは不正アクセスを助長しそうなので言えません。
不正アクセス禁止法違反で警察が来そうですが、IDでいいや。
Re:Anonymous FTPサーバー (スコア:3, 興味深い)
FFFTPという素人が利用するとは考えられないソフトウエアを使って閲覧した結果、顧客がアップロードしたと思われるコンテンツがダウンロードし放題になっていました。
セキュリティが甘いCDNにコンテンツ(知的財産)を任せることは、顧客自身の損害になります。
Re:Anonymous FTPサーバー (スコア:1)
なぜCDNetworksのコンテンツのアップロードサービスに使われている(と推測される)サーバーがAnonymous FTPサーバーとなったのか。
以下、推測です。
コンテンツのアップロードサービスを行うにあたって、CDNetworks内では標準的な構成であるサーバーではFTP機能が有効になっていたのでそれを流用し、外部(顧客側)からサーバーのFTPサービスへのアクセスルートを作った。
その時に十分なアクセス制限を行うべきだったにもかかわらず、passwdにftp:x:14:50:FTP User:/data/ftp:/sbin/nologinと書いてしまった(書いたことに気が付かなかった)。
Re: (スコア:0)
関係ないですけど脆弱性やらなんやらでケチが付いたFFFTPを玄人は使わない気がします。
Re: (スコア:0)
ApacheやBINDなんか使ってるのもド素人なんですね。
Re: (スコア:0)
ApacheはともかくBINDはド素人認定したい
Re: (スコア:0)
あれ?今ルートサーバってBINDなくなったの?anycast化でいっぱいルートができてから、どうなったのかよくわからないけど、昔はBINDとNSDだったような。
http://en.wikipedia.org/wiki/Root_name_server [wikipedia.org]
Re: (スコア:0)
ゾーンサーバとフルリゾルバサービスを同一プロセスで動かしていたらど素人認定でもいいと思う
同一ホストであるかどうかはまあ置いておく
Re: (スコア:0)
俺素人じゃなかった!今知った。
Re:Anonymous FTPサーバー (スコア:4, おもしろおかしい)
いろいろ台無しかも知れませんが、元ネタは遠隔操作ウイルスの作成に使われたのは「素人が購入することは考えにくい専門的なソフト」だった [srad.jp]ですよね。フリーソフトだから「購入」とは書けませんが、他はなるべく揃えた方が誤解を招かないと思います。
はっ、もしかして今どき「Anonymous FTPサーバー」なんていうと、へんなお面をかぶった人達の拠点だとか思われるんじゃなかろうか。
Jubilee
Re: (スコア:0)
> へんなお面をかぶった人達の拠点
/.の悪口はやめてください!
Re:Anonymous FTPサーバー (スコア:1)
か、かぶってないぞ!(過剰反応)
Re:Anonymous FTPサーバー (スコア:1)
かぶってるのは「お面」じゃないものな。w
Re: (スコア:0)
でも結果的に犯人だったなら「過程や…! 方法なぞ…! どうでもよいのだァーッ!」となるんだろーなー(大殺界)。
Re: (スコア:0)
FFFTPと言う素人しか利用しないソフトウェアでしょ?