アカウント名:
パスワード:
ポートスキャン程度でshutしちゃうと, shutの頻度や対象アドレスが増えすぎて一種のDoS攻撃をくらったような状態になりませんかね? 文字通りのアレルギ反応みたいに.
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
ファイアウォール (スコア:4, すばらしい洞察)
Apacheの穴を突かれたとして、ファイアウォールって公開サーバ上のドキュメント持っていかれるのを防ぐのに効果的なの?
Webサーバの80番ポートってanyだと思うけど。
Re:ファイアウォール (スコア:2, 参考になる)
今回の攻撃を防げるかは微妙ですが、まあ気休め程度にはなるかと。
Re:ファイアウォール (スコア:1, 興味深い)
ポートスキャンされたのをファイアウォールが検知
↓
サーバがのっとられる前にshun
とか、いろいろ手立てはあるよね。
心配ならIDS/IPSも入れたほうが良いですね。
Re:ファイアウォール (スコア:3, 参考になる)
webサイトに対する攻撃として、いまどきport scanからはじめるのはscript kiddyでもツールを手に入れることが出来て喜んでいる超初心者くらいでしょう。
少なくとも80/tcpが(もしかしたら443/tcpも)開いていることはわかっているわけですから、とりあえずは普通にアクセスしてみてバナー情報を手に入れてみるでしょう、普通は。
#今回の話ではそれだけでいくらでもHTTP経由で可能な攻撃手法が見つかるわけだし。
> 心配ならIDS/IPSも入れたほうが良いですね。
なので今回の話では、相手がちょっと気の利いた攻撃者であればfirewallやIDSがあっても、情報漏洩は防げません。
#IPSであれば漏洩寸前で遮断できたかも。
##いずれも無いよりは遥かにましなのは事実ですが。
あとIPSだけではweb applicationの脆弱性を突く攻撃を守りきれない可能性もあるので、できればWeb Application Firewall(WAF)を入れておいた方が良いのではないかと思います。
#本当はその前にまともなweb applicationを開発できる人材(もしくはアウトソース先)を見つけてくるべきなのですが。
せめて定期的に侵入検査を実施していれば、こんな事態は避けられたかもしれません。
最大の敗因はこれらの一連のプロセスを管理する人間がいなかったことなのでしょうけどね。
Re:ファイアウォール (スコア:0)
じゃあ対策はしなくてもいいですか?
Re:ファイアウォール (スコア:3, すばらしい洞察)
Re:ファイアウォール (スコア:0)
しかし、ファイアウォール設置してサーバに届くパケットを最低限に絞らないとないと、サーバのログも大量すぎて見たくなくなりますな。
ログの取り方にもよりますが、そこそこ取らないと解析もできないし、やられたことにさえ気づかないと思います。
Re:ファイアウォール (スコア:2, 興味深い)
ポートスキャン程度でshutしちゃうと, shutの頻度や対象アドレスが増えすぎて一種のDoS攻撃をくらったような状態になりませんかね? 文字通りのアレルギ反応みたいに.