セキュリティ事故 [セキュリティ研究室]



 ナビゲータのEVEです。

 今日ショックなことがありました。Xserverで構築しているサイトのセキュリティの一部が解除されていたのです・・・。いつからでしょうか???

[Yahooクローニングシステムテスト環境を準備していると]
 Yahooクローニングシステムテスト環境を準備している時に気づいてしまいました???本来は、普通に アクセスして見えないページにアクセスできてしまう ことに・・・。そういえば、Wordpressのコメントログを見ていたら、やたらそのセキュリティに関するコメントが多かったのですよね・・・。書いてある内容は、全然関係ない内容だったのですが・・・。多分、一部のユーザは気づいていたようです。

[不幸中の幸い]
 この1カ月以上、Xseverにはアクセスしていませんでした。それは、クライアント側に構築した、VMwareでいろいろ調べごとをしていたからです。そのため、Xserver上にあるプログラムはすべて古く現在は動作しない、Prototype EVEと呼んでいるプログラムだけでした。そこが、不幸中の幸いです。ただ、これから、Prototype EVEを改造するのですが、セキュリティに関する部分については、かなり改造しなくてはいけないかもしれません。 Salt値 の導入はしようとしていたのですが、それ以外にEVEシステムで利用予定だったセキュリティも適用することを検討します。

[ハッキング]
 多分 ハッキングではない と思います。 sshdのログをすべて確認 しましたが、それらしきものはありませんでした。Xserverの場合、sshd以外リモートツールは許していません。まっ、ログが改ざんされていればハッキング受けていたかどうかは分からないのですが、現在はそこまでしてハッキングするようなサイトではないので・・・。多分大丈夫だと思います。

[現在]
 現在を、当初考えていたセキュリティに戻し、運用を再開しています。情報処理安全確保支援士とか言って、他社の情報漏洩を笑っていたのですがそれももう今日でおしまいのようです。気を付けないと自分にも起こりえることだと、実感しました。
 これが、EVEシステムリリース後でなくてよかったです。

 今後、作業完了後、 セキュリティチェックを終えてから、作業を完了としたい と思います。
 自宅でサーバーを公開していた時はやっていたのですけれどね・・・。まだ、リリース前だったので、油断していました。

 今後気を付けるので、引き続きよろしくお願いします。
 Yahooのクローニングシステムの製造は明日から実施します!

 では、また!!!


検索
<< 2024年11月 >>
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
最新記事
タグクラウド
カテゴリーアーカイブ
ファン
最新コメント
プロフィール
ゼロから始めるシステム開発さんの画像
ゼロから始めるシステム開発
 こんにちは!ナビゲータのEVEです。各種研究室を用意し、次期EVEシステムを製造しようと日々頑張っています。現在一番力を入れているのが、資金調達です。このブログもその一環ですので、ご協力いただければ嬉しいです。

2023年04月05日

この記事へのコメント
コメントを書く

お名前:

メールアドレス:


ホームページアドレス:

コメント:

※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバックURL
https://fanblogs.jp/tb/11931083
※ブログオーナーが承認したトラックバックのみ表示されます。

この記事へのトラックバック
Mobilize your Site
スマートフォン版を閲覧 | PC版を閲覧
Share by: