人気ブログランキング | 話題のタグを見る

コンピュータにまつわる興味あるモノだけを扱う個人的なゆるいブログ。
by riye_tech_2004
ブログパーツ
検索
連絡先
pcnikki@gmail.com
※トラックバック送信元記事にこのブログhttp://pcnikki.exblog.jp/へのリンクが存在しない場合はトラックバックを受け付けません。ただし、エキサイトブログ同士のトラックバックには適用されません。



東京アメッシュ
GMAIL(SSL)
public: typedef Takel::Diary Observable;
スクイズ研究所
MobileBiz
Ken's Blog
眞鍋かをりのここだけの話


SonyEricsson
ノキア・ジャパン
NECわいわいモバイル
LGモバイル

TSUKUMOネットショップ
ASUS
EPSON Direct ショップ

ブログ口コミポータル話題のjp
八百万神社の杜
Windows Tipsホーム

ワールドビジネスサテライト
カテゴリ
以前の記事
悲しき開発サーバー
少しお付き合いのあった某社のサーバーがフィッシングサイトに利用されてしまった。
乗っ取られたサーバーはLinuxで携帯サイトの開発用のサーバーであった。
このサーバーで動作確認をしてから本番用のサーバーを更新するという2段階構成をとっていたので同じネットワーク上に公開されいたようだ。

携帯用のサーバーはIPアドレス制限(対応キャリアのゲートウェイIPアドレスしか許可していない)をしているので、一般のPC用のプロパイダからのアクセスは拒否される。これは携帯サイトのセキュリティ対策の基本だ。
ただ注意しなければならないのは、携帯電話が何もできない非力な端末だった時代はよかったが、刻一刻とパソコン並みの機能を持つべく進化している昨今ではこの対策では不十分であることは間違いない。

そしてこの開発用のサーバーはIPアドレス制限をしていなかったらしいのだ。
多分やっていたと勘違いしていたのか?
それが原因でどこかのサイトからセキュリティーホールをつかれ乗っ取られてしまったようだ。

コンテンツサーバーは腕に覚えのある開発者であれば、カーネルやWEBサーバー等もチューニングして自信サイトの企画にそって開発される。
チューニングされたサイトは効率はいいだろうが、セキュリティパッチを手動であてなければならないので、あとあとの管理が大変だ。

通常であればディストリビューターの配布するrpmファイルで管理されているため、セキュリティやバグのアップデートはyumやaptなどでほぼ自動アップデートができる。
tarボールなどで手動インストールした場合は、自らアップデートを行わなければならない。
この作業はサーバーが増えた場合結構面倒なのだ。

ほとんどのコンテンツサーバーは企画したサイトを構築し、運用が開始されれば終わりと思われがちだがサイト閉鎖まで仕事は続くのである。
日々更新されるアップデートにチューニングしたソフトウェアに対してすべてパッチをあてなければならないのだ。

このパッチあて作業を怠ると、セキュリティーホールをつかれサーバーが乗っ取られてしまう可能性がある。
乗っ取られるサーバーのほとんどがアップデートされずに放置されたサーバーだ。

今回のケースも開発サーバーだからと言うことで管理が手薄になっていたのだろうか。
IPアドレス制限をしていたので攻撃はないと過信していたのか。
また管理者が会社を辞めるなどして、後継者がいなかったことも考えられる。

おれっちも気をつけよう・・・。

ちょっとだけ応援してください♪
by riye_tech_2004 | 2005-10-24 17:47 | お仕事モード
<< 生協の白石さん ソニエリ初のFOMAは“ストレ... >>