いろいろなハッキングと対策!? [パソコン]
最近では と言うより、インターネットが普及してから、様々なハッキングが行われているようで、管理をするものとしてはかなりピリピリしています。
最近では Linux系のサーバーの BASHの脆弱性が発見され それを使いハッキングを行われ被害が出ている例もある様です。
昔は、サーバーを 東京や大阪のデータセンターに設置して、サーバー利用を行っていましたが、最近では借りた方がよっぽど安上がりで面倒で無い(汗)ということで レンタルサーバーを借りています。
もちろん 一般の方が借りるウエブ用のスペースという意味では無く サーバーそのものもしくは 仮想化されたサーバーです。
その昔ハッカーが好んで攻撃する脆弱性の多くは Web関連のいわゆるアプリケーションが多かったです。
方法は、
実際にパスワードを試して正規のルート?で乗っ取りを行ったりするものから、そうではなく 弱いところを突いて入り込む たとえば ものすごい勢いでサーバー側を動作させ 動作不能に陥らせるような形にしたあと ルートを取る と言うような感じなどいろいろな方法がありますが、とにかく嫌なものです。
しかし頭が良い人がいるものですね・・・・
自宅サーバーを立てていると まず行われてしまうのが 前述のパスワードの解析です。 まあ いろいろなログイン名とパスワードを考えるものだと 感心しますが、簡単なものでは 辞書に沿って名前や単語を入れて試すような行為をしているようです。
そうですねえ・・・ 10年くらい前はそういう事すら少なかったのですが、ある時期からいきなり多くなりました。
私のところでは SSHで公開鍵認証方式のログインしかさせないのと、他の動作はSSHのトンネルで行うので とりあえず問題はありませんが、思うのは 前述のwebスペースを借りるというものでは 管理は大変だろうなあ と思う次第です。 理由は簡単、平文でのパスワード認証なので かなり問題です。
最近では危険なので社内には外部からアクセス出来ないようにしてサーバーは別の場所に設置しています。
レンタルサーバーは 逆に自分で管理しなくてはいけないので やはり管理は大変ですが、社内に無いだけまだ安心です。
そういう作業をしていていつも思うことがあります。 なぜ IT関連のレンタルサーバー等の行っている会社はユーザーに不親切なんだろうかと・・・・
その話は次回に
最近では Linux系のサーバーの BASHの脆弱性が発見され それを使いハッキングを行われ被害が出ている例もある様です。
昔は、サーバーを 東京や大阪のデータセンターに設置して、サーバー利用を行っていましたが、最近では借りた方がよっぽど安上がりで面倒で無い(汗)ということで レンタルサーバーを借りています。
もちろん 一般の方が借りるウエブ用のスペースという意味では無く サーバーそのものもしくは 仮想化されたサーバーです。
その昔ハッカーが好んで攻撃する脆弱性の多くは Web関連のいわゆるアプリケーションが多かったです。
方法は、
実際にパスワードを試して正規のルート?で乗っ取りを行ったりするものから、そうではなく 弱いところを突いて入り込む たとえば ものすごい勢いでサーバー側を動作させ 動作不能に陥らせるような形にしたあと ルートを取る と言うような感じなどいろいろな方法がありますが、とにかく嫌なものです。
しかし頭が良い人がいるものですね・・・・
自宅サーバーを立てていると まず行われてしまうのが 前述のパスワードの解析です。 まあ いろいろなログイン名とパスワードを考えるものだと 感心しますが、簡単なものでは 辞書に沿って名前や単語を入れて試すような行為をしているようです。
そうですねえ・・・ 10年くらい前はそういう事すら少なかったのですが、ある時期からいきなり多くなりました。
私のところでは SSHで公開鍵認証方式のログインしかさせないのと、他の動作はSSHのトンネルで行うので とりあえず問題はありませんが、思うのは 前述のwebスペースを借りるというものでは 管理は大変だろうなあ と思う次第です。 理由は簡単、平文でのパスワード認証なので かなり問題です。
最近では危険なので社内には外部からアクセス出来ないようにしてサーバーは別の場所に設置しています。
レンタルサーバーは 逆に自分で管理しなくてはいけないので やはり管理は大変ですが、社内に無いだけまだ安心です。
そういう作業をしていていつも思うことがあります。 なぜ IT関連のレンタルサーバー等の行っている会社はユーザーに不親切なんだろうかと・・・・
その話は次回に
コメント 0