Re:改竄サイト増加中 (#1287650) | Linux＋ApacheのWebサーバを標的とするルートキット

「Linux＋ApacheのWebサーバを標的とするルートキット」記事へのコメント

記事ページを表示すべてのコメント取得

検索68コメント Log In/Create an Account

改竄サイト増加中 (スコア:5, 興味深い)

by Anonymous Coward

「Linux+Apacheは、Windows+IISより安全」という意識が強いのか、
最近多いのがLinux+Apacheで運用しているサイトの改竄です。

普通の企業やオンラインショップサイトで、妙なJavaScriptが
埋め込まれていたりします。
ソースを見ると、document write('3A5142524950443E77696E646F....
というような16進数で表されたアスキーコードが書いてあり、一見しては
何なのか分かりませんが、アンチウイルスソフトは検知してくれます。

普通のテキストに直してみると、iframeで中国やロシアからTrojanを
ダウンロードさせるサイトへジャンプさせるスクリプトでした。

アンチウイルスを使っていれば
- Re: (スコア:0, フレームのもと)
  
  by 127.0.0.1 (33105)
  
  >「Linux+Apacheは、Windows+IISより安全」という意識が強いのか、
  >最近多いのがLinux+Apacheで運用しているサイトの改竄です。
  
  本当に最近多いんですか?
  最近というのはどれくらいの期間を指していますか?
  最近といいつつLinux+Apacheのサイトの侵入・改竄は昔から多いんじゃないんですか?
  侵入・改竄を受けたサイトの比率がWindows+IISと比較して多いんですか?
  もしくは多くなってきているんですか?
  比較問題レベルではWindows+IISは大丈夫なんですか?
  - Re:改竄サイト増加中 (スコア:0, 余計なもの)
    
    by 127.0.0.1 (33105) on 2008年01月28日 18時33分 (#1287650) 日記
    
    補足。
    
    Windows+IISはどうなのかってのは蛇足だったかも。
    
    とりあえずあとは、
    Linux+Apacheの構成のサイトの数の増加率と、その中で
    侵入・改竄されていたサイトの増加率がほぼ同じなのかそうでないのか
    という点が分からないことには何ともいいようがない話ですね。
    
    シェア
    
    親コメント
    - Re:改竄サイト増加中 (スコア:1, 参考になる)
      
      by Anonymous Coward on 2008年01月28日 18時58分 (#1287657)
      
      > Windows+IISはどうなのかってのは蛇足だったかも。
      
      これは、明らかに改竄などの攻撃被害数が多いのがWindowsサーバではなく
      Linuxだという情報をどちらかで見かけたんですかね？
      だから撤回したんでしょうか。
      
      > とりあえずあとは、
      > Linux+Apacheの構成のサイトの数の増加率と、その中で
      > 侵入・改竄されていたサイトの増加率がほぼ同じなのかそうでないのか
      > という点が分からないことには何ともいいようがない話ですね。
      
      とりあえず、
      http://www.zone-h.org/ [zone-h.org]
      とか参考になるでしょう。
      
      現在は被害サーバの65%がLinuxサーバですね。
      
      これは先週分の統計しか見れませんが、私の記憶では１，２年前は、
      Windows/IIS のシェアが30%くらいなのに被害数が50%くらいだったと思います。
      ですから昔はWindowsサーバの被害率は高かったわけです。
      
      しかし、最近はWindows/IISのシェアも伸びているので、シェアを落としている
      Linuxサーバの被害数が65%に増えていることを考えれば、サーバとしては
      LinuxはWindowsよりも狙われていて、危険であると言えると思います。
      
      最近増えているというのは、私の管理しているネットワークからのアクセスで
      検出された改ざんサイトの増加ぶりによるものです。
      昨年末ごろから多くなっています。
      同じような仕事をしている人なら気が付いていると思いますが。
      
      被害が増えているという現実を受け入れたくないために、いろいろ面倒な
      具体的数字を要求して目を背けるのは勝手ですが、セキュリティに
      無頓着な管理者を増産させるのはやめてほしい。
      
      シェア
      
      親コメント
      - Re:改竄サイト増加中 (スコア:1)
        
        by 127.0.0.1 (33105) on 2008年01月28日 22時17分 (#1287774) 日記
        
        > これは、明らかに改竄などの攻撃被害数が多いのがWindowsサーバではなく
        > Linuxだという情報をどちらかで見かけたんですかね？
        > だから撤回したんでしょうか。
        
        いや、Linux+Apacheが脆弱でやられてるよって話してるのに
        Windows+IISはどうかってのは直接は関係ない話だから
        ここで話題にしても意味ないかと思いまして。それだけで他意はないです。
        関係ないものを持ち出して話をずらすのは詭弁云々という話もありますので。
        
        >被害が増えているという現実を受け入れたくないために、いろいろ面倒な
        >具体的数字を要求して目を背けるのは勝手ですが、セキュリティに
        >無頓着な管理者を増産させるのはやめてほしい。
        
        現実がどうかはともかくとして、身元不明者が具体的な数字を出さないで
        断言すると、うさんくさく思えるものですよ。
        まぁそれを言うなら私もID取ってるだけで身元不明ですが、
        私はなるべく根拠となるソースを示すようにしています。
        ソースは絶対的に信用できるものとも限らないのでこれまた吟味しないと
        いけないんですけどね。根拠レスの妄想と取られるよりソース示した方がいい。
        まぁ、根拠レスに見える発言にいちいちかみつく私もいかがなものかと
        思われているんでしょうけども。ネタ発言とツッコミは芸風なので。
        
        で、とりあえず最近のWebサーバーのシェアについての記事をぐぐってみたら
        以下のものが出てきました。
        IISのシェア拡大が加速、首位Apacheとの差は10% - Webサーバ活動状況 [mycom.co.jp]
        1年3ヶ月前のスラドのストーリーで米シェア調査でIIS 6がApacheを追い抜く [srad.jp]ってのもありました。
        
        まぁ、調査の細かい部分の数字は測定方法がアレだとか、そもそもNetCraftは
        昔MSから資金提供を受けて提灯記事な調査結果を出していたから
        あまり信用できないんじゃないのとかWindows+Apacheというケースもあるよなとか
        あるけどそれはそれとして、傾向としては確かにWindows+IISのがシェアが伸びていて
        Linux+Apacheはシェアが落ちているっぽい、そして攻撃されるのもLinux+Apacheが
        多くなっているみたい、と。はい、それは了解しました。
        
        ただ、今多くなっているLinux+Apacheへの侵入のうち、今回報じられたrootkitなどに
        よるものがどれくらいあるのか正確な数字は不明ですが、ニュースになるくらいだから
        相当数が含まれていると推測します。あくまで推測だけど。
        
        で。元発言の
        >「Linux+Apacheは、Windows+IISより安全」という意識が強いのか、
        >最近多いのがLinux+Apacheで運用しているサイトの改竄です。
        というのは、ちょっと違うのではないかと。
        
        結局のところ、今回話になっている新手の?攻撃が最近活発になっているので
        Linux+Apacheでやられているところが増えているということは確かですが
        「Linux+Apacheは、Windows+IISより安全」という意識が強いかどうかは
        別問題そうですね。少なくとも現時点ではその２点に相関関係は
        発見されていない。
        
        確かにそう思っているだけで何もしていなかったり逆にセキュリティを
        弱めるようなことをしている管理者はいるでしょうし、
        無能な管理者を嫌うのは理解できます。またそんな管理者が増えるような
        風潮をかもし出すのもよくないでしょう。
        しかし私はそんなことはしていないですね。
        
        シェア
        
        親コメント
        
        Re:改竄サイト増加中 (スコア:1)
        
        by 127.0.0.1 (33105) on 2008年01月29日 14時56分 (#1288071) 日記
        
        まぁ一晩たって今思うと、今回の侵入・改竄されてるらしいって件は
        (原因が特定されていないから)別として、Linux+Apacheを侵入しやすい
        ものにしている原因で大きいのは、あえて言うとL+Aという組み合わせ
        (を使用するダメ管理者)ではなく、その先のLAMPという構成のうちの
        P、すなわちPHPとそれを利用する初心者の存在じゃないかなー
        #PerlとかPythonではないと思いたい
        
        ……などと書くとフレームの元かな。
        あくまでPHPとそのユーザーについてそう言われることが多いような
        気がするという印象レベルの話でしかないですが。
        
        1/26のMatz日記 [rubyist.net]を読んでいてふとそう思った。
        
        シェア
        
        親コメント
        
        Re: (スコア:0)
        
        by Anonymous Coward
        
        あなたはしてないだろうが、「Windowsは危険でLinuxなら安全」という風潮があったのは確か。
        それを鵜呑みにした奴がバカということは間違いないが、そういう風潮を作った奴に非が無いとも言えない。
        
        証拠隠滅されてしまって残ってるところは少ないが、アンチMS系のサイトはそんなんばっかりだったよなぁ。
        
        Re: (スコア:0)
        
        by Anonymous Coward
        
        おおむね同感です。
        
        別のコメントスレですが、
        
        > タイトルとタレコミ本文が? (スコア:3, すばらしい洞察)
        > Anonymous Coward : 2008年01月28日 14時28分 (#1287547)
        
        にあるように、Linux環境がrootkitに汚染されているという話なのに、
        「rootkitのターゲットはWinodows」と、まるでLinuxは悪くなくて
        「Windowsが結局はぜい弱なのだ」というミスリードを誘うコメントがあって、
        それが「すばらしい洞察」なんて付けられてます。
        
        いい加減、好き嫌いで不公正なモデレートをつけるのはやめて、
        客観的な評価を付けられる大人に成長してほしいと思いますよ。

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

Linux＋ApacheのWebサーバを標的とするルートキット More ログイン

「Linux＋ApacheのWebサーバを標的とするルートキット」記事へのコメント

改竄サイト増加中 (スコア:5, 興味深い)

Re: (スコア:0, フレームのもと)

Re:改竄サイト増加中 (スコア:0, 余計なもの)

Re:改竄サイト増加中 (スコア:1, 参考になる)

Re:改竄サイト増加中 (スコア:1)

Re:改竄サイト増加中 (スコア:1)

Re: (スコア:0)

Re: (スコア:0)