このブログを検索

2006/12/19

スペアタイヤとwebmin

スペアタイヤ策

結局スペアタイヤは積んでおくことに。さらに修理キットとコンプレッサーを追加という運用にします。いや、スペアタイヤ抜いちゃうとカーゴスペースに荷物置いた際にぺらぺらな板がたわみそうで。

ところでスタッドレスってそんなに減るの心配するもんだろうか?いろんな人から言われるので気になり始めてしまった。個人的には1シーズンつぶしでもかまわん。もしもの時に寒い中でチェーン装着とかを勘弁したいだけ。ゴム的には2シーズンかなとかも思う。ミシュランを信用して。いや、ミシュランのチャリタイヤ。交換した翌日に落石踏んでカット&パンクしちゃった事があります。それがこないだ書いたパンク例ですだ。舗装林道下り坂を高速で飛ばしてたらから運転が荒かったともいいますが。

webmin脆弱性

LogWatchで妙なものを発見。自分が使うアドレスで無いところからのWebminへのログイン&新規ユーザとグループを作って消してる。あ、何かやられたか?他のログからは痕跡を消してましたけどwebminの操作ログ消し忘れてたので何やらかしたかわかりました。・うちはidentdを使って無いからこれをダウンしてインストールされる。・んでirc使うボットEnergyMech(ついでにソースゲットしましたw)をインストールされる。12/18の19:20頃の犯行。これ以前に数回、uptimeやunameやifconfigして環境調査してた。クライアントIPはルーマニアで毎回第3オクテットまで同じ。botを取りに行ったサーバは北米の普通の会社のサーバだった。ここもやられてるな。今回使われた脆弱性は多分これ。 使わんものは止めとくか常にアップデートしないといかんなぁ。と反省。

復旧は楽。最悪、一からの再構築になるのだが助かった。サーバ屋のVMによるバックアップオプション(追加費用必要)に入っていたのであった。3世代取れる。ダーティーじゃない時期のバックアップがあるので、それで丸ごと書き戻し。Blogのデータのみ事前に保管して。ロールバックが終わったら、webminを起動不可にしてサーバ起動、全てのパスワードを変更。webminを立ち上げてアップデート。ガンガンアップデートしてやがるw。yumじゃ落ちてこんのか設定がいるのか?完了後、webmin/userminは自動起動から外す。多分これで大丈夫でしょう。念には念をいれてポートスキャン。妙なポートは開いていない様だ。しばらくログレベルアップして監視強化です。

なんにせよ、メールとBLOGでしか使ってないサーバなので一安心です。ショッピングサイトだったりしたらやばかった。Botも古いし、痕跡を残しているのでプロの仕業ではいんだろうかな。ってこれはダミーで本物がどこかに?サーバ丸ごと消すとかも出来たはずなのにやらないという事はBotネット構築?でも2003年製のIRC系Botで?よくわからん。ここはサーバサイドで動く、信頼できる、「危ないソフト検出ソフト」を探してみるかなぁ。メールだけウイルスチェックしてくれても意味ないのよねん。>WebArena

あ、肝心な事を書いていないな。このBlogへアクセスして何らかに感染することはありませんので。ご安心を。ただコメント内の外部リンクは保障しません。

0 件のコメント: