無防備サーバ放置24� P152��159
�は�んと�NETWORK MAGAZINEらし�画です�セキュリ�対策をして��ーバをインターネットに放置プレイ(�)�た�ん、こ��画は日経NETWORKに�NETWORK WORLDにも、もちろん日経コミュニケーションなんかは論外で、NETWORK MAGAZINEでしかできな�じゃな�と思います� こう�ノリの企画はすごく好きです� まず、最初に代表�攻�クニックがざっと紹介されて�す。バ�ァオーバ�フローやDoS(Denail of Service)/DDoS(Distributed Dos)攻�どです�。た�、あくまでも復習レベルでそれほど詳しい�ではな�す。すでにこれぐら���なら知って�方がほとんどでしょ�� さて、本題�無防備サーバ放置プレイです�パッチをあてて�いWindows 2000 ServerのIIS5.0です。も�攻�てくれと�ん�かりのWebサー�です�。で、インターネットに接続すると 「わずか10�� でさっそく「NACHI.B(WELCHIA)」�ワー�に感染・・・早過ぎる�・・ NACHI.Bの��(Trendmicro) http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_NACHI.B さらにすぐさま「AGOBOT.BU」にも感染�NACHI.Bと同じセキュリ�ホ�ルを突くワー�です�� AGOBOT.BUの��(Trendmicro) http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=WORM_AGOBOT.BU IISのログを見てみると、「よくもまぁこんなに」と思うぐら�正アクセスの痕跡が�てきたようです。本来なら送信元IPアドレスとしてありえな�ドレスである�127.x.x.x」から�アクセスが多発して�す。攻�るときに、IPアドレスを偽�て�ことがよく�かります�� で、結局�5時間足らずでWebサーバとしての機�を果たすことができな��状況になってしま�した。実際には10�ワー�に感染して�ので� 「セキュリ�対策をして�いWebサーバ�使�のにならな�� ことがよくわかります� 次にRadishと�メールサーバソフトを使った実験です�(Radishと�メールサーバソフトははじめて聞きました) Radishは�ォルトでは、インスト�ルしたコンピュータ自身しかSMTPでメール送信できな��すが、あえて、第3�継ができるように設定を変更してインターネットに放置プレイして�す� そ�結果、あまり�度は多くな�ののスパムメールの不正中継に使われて�形跡があったよ�す�。たぶん、みなさんも�わされて�であろ�帯の出会い系サイト�メールのようです� Webサーバほどひどく�な�たいですが、メールサーバもきちんとした設定をしておかな�、不正なアクセスに使われてしま�す�。特に第3�継を許してしまって�、スパムの踏み台になってしま�、信用を失�れがあるので気をつけな��ません� ただ、無防備サーバを放置してもしばらくの間、何も攻�起こらな�ともあるよ�す。接続する�ロバイダによっては、セキュリ�パッチをあてて�いWebサーバを接続しても何も起きな�とがあるよ�す� これは、クラ�ング��ルはIPアドレスを総当りで攻�て�も�が多いので、たまたま接続したときに攻�象になって�かったり、�ロバイダ自身がウィルスをフィルタして�可能性もあるみたいです��無防備なサーバでも何も起こらな�能性があるからと�て、セキュリ�対策をしなくてもい��わけじゃな�す。念のため� こ�企画の意図は、もちろんタダ単に放置プレイで面白がって�わけじゃなくて� 「ち�とセキュリ�対策をしてください��� と�ことなので、シス�管��ネ�ワーク管���方はもう一度、サーバやルータ、クライアントコンピュータのセキュリ�対策を確認してください。個人ユーザの方もお願いします� (最近、�ントにたくさんのウィルスメールを受信します。メルマガやWebサイトを�て�、メールアドレスを�開して�ので仕方な�もしれませんが、毎日100通ぐらい�てきて�す�・・なんとかしてくれ��) NETWORK MAGAZINEの詳細は、以下�バナーをクリ�してください� |
(C) Copyright 2000-2004 Gene All Right Reserved