クラッキング・・なのか?
医師不足で困憊している所だというに、こまったちゃんはいい加減にしろ
東京から帰る間もなく、大きなオペや青森出張などが怒濤のごとく重なり、おまけに尊敬する大学の大先輩のミニ講演などで、平均睡眠時間は確実に5時間を切っています。これに輪をかけたのが、ウチのしょぼいサーバーに、どこのどいつか知らないがクラッキングしやがりまして、ユニックスの知識がまだまだ不十分なワシを小ばかにするような現象が相次ぐ訳です。
ウチのメインサーバーはWWW、mail、DNS、FTP、が 主な仕事でその他、オープンディレクトリやAFPその他(内緒)をさせています。躯体環境はMac mini(笑)3台。OSはMacサーバーOSXを搭載です。これは基本的にはインタフェースの充実しているユニックスなので、かなりきちんと使うにはユニックス知識が必要不可欠。
ヒートシンクの代わりになるザルカゴの上のコイツラがこれです。。
先週の真夜中、いきなりコイツラがウイウイ騒ぎ出したんでございますよ。見てみると、いきなりバックアップが始まりましてHDがカラカラと。そんな時間に設定してませんから。おかし~な~、設定が何かの拍子に変わったのかなぐらいの感想。東京から帰りまして、深夜、またまたコイツラが大騒ぎ。アクティビティモニタで監視しますと、何やら不審なanonymousが・・・・・・。こいつどうやって入ってきたんだ?確かにたいしたものが転がってる訳じゃないからファイヤーウォールはあんまりきちんとしてはいないのですが。。しかし小さなセキュリティホールからきた事は確かなのであちこち見て回ると・・・なんとCGIのプリファレンスが書き換えられているじゃないですか(驚)。おかげで、カウンターは全滅、、、なんなんだ?これは。。バックアップからファイルを交換してこれは一件落着ですが、今度は目の前でどんどんHDの容量が減ると言う現象!サーバーはハングアップしてしまいます。あの手この手で修復に数時間費やすも、リスタートで元の木阿弥。苦肉の策で特別なプロセスを強制終了させる事で何とかしのいでいますが、原因究明にはまだまだ時間がかかりそうです。単純なsyslogdの暴走とは違うなぁこれは。。
ウチのメインサーバーはWWW、mail、DNS、FTP、が 主な仕事でその他、オープンディレクトリやAFPその他(内緒)をさせています。躯体環境はMac mini(笑)3台。OSはMacサーバーOSXを搭載です。これは基本的にはインタフェースの充実しているユニックスなので、かなりきちんと使うにはユニックス知識が必要不可欠。
ヒートシンクの代わりになるザルカゴの上のコイツラがこれです。。
先週の真夜中、いきなりコイツラがウイウイ騒ぎ出したんでございますよ。見てみると、いきなりバックアップが始まりましてHDがカラカラと。そんな時間に設定してませんから。おかし~な~、設定が何かの拍子に変わったのかなぐらいの感想。東京から帰りまして、深夜、またまたコイツラが大騒ぎ。アクティビティモニタで監視しますと、何やら不審なanonymousが・・・・・・。こいつどうやって入ってきたんだ?確かにたいしたものが転がってる訳じゃないからファイヤーウォールはあんまりきちんとしてはいないのですが。。しかし小さなセキュリティホールからきた事は確かなのであちこち見て回ると・・・なんとCGIのプリファレンスが書き換えられているじゃないですか(驚)。おかげで、カウンターは全滅、、、なんなんだ?これは。。バックアップからファイルを交換してこれは一件落着ですが、今度は目の前でどんどんHDの容量が減ると言う現象!サーバーはハングアップしてしまいます。あの手この手で修復に数時間費やすも、リスタートで元の木阿弥。苦肉の策で特別なプロセスを強制終了させる事で何とかしのいでいますが、原因究明にはまだまだ時間がかかりそうです。単純なsyslogdの暴走とは違うなぁこれは。。
Posted: 土 - 9月 20, 2008 at 10:04 午前
Quick Links
Calendar
| 日 | 月 | 火 | 水 | 木 | 金 | 土 |
Archives
XML/RSS Feed
Categories
Statistics
Total entries in this blog:
Total entries in this category:
Published On: 10月 14, 2010 01:19 午前
Total entries in this category:
Published On: 10月 14, 2010 01:19 午前