HPの改竄問題~いつの間にかイスラム国

このところアレルギー鼻炎(いわゆる花粉症)が酷く記事を書けずにいました。
皆さんは、花粉症大丈夫でしょうか。

さて、IT関係のニュースでホームページが改竄されてイスラム国の旗になっているというものがありました。「府中アスレティックFC」(東京都府中市)の公式ホームページから始まり、他のホームページでも複数確認されているようです。

狙われたホームページは、当サイト同様wordpressというCMSで作られていて、そのwordpressのプラグインソフトである「Fancybox for WordPress」の脆弱性を狙った行為であるという事が書かれていました。

この「Fancybox for WordPress」は写真などを拡大して表示をしてくれるソフトです。
このヴァージョンが「3.0.2」以下だった場合には更新するように呼びかけています。

wordpressの場合には、比較的簡単に管理画面でプラグインの更新があるかどうか確認ができるはずですが、あえてこの更新をしていないのはどういう事なのでしょうか。

企業がwordpressをホームページ用のCMSとして使用するケースは多く、IT業者に一部PHPで改良を加えるような形で作ってもらっている。もちろん、管理画面もwordpressの基本形を使い、プラグインなどもそのまま使える。

個人趣味でwordpressを使用している人と違い、どういう仕組みになっているのか?wordpressを動かす環境など、システム的な事は記事を書いている本人も分かっていない事が多い。そうなると、プラグインの更新等が必然的に誰も作業せず放置されるのです。

更新すると言っても、クリックするだけなんですけどねぇ。

企業や団体は、お金を出して作るまでは良いが、結局は維持管理が出来ていない。
ここが一番の問題ではないでしょうか。
ホームページは作ったら終わりではない。
そこからがスタートみたいなものです。

wordpressの安全性を高めるには、不必要なプラグインをインストールしない。
wordpressのファイル、パーミッション(属性)を厳しくする。
などのやり方があると思います。

個人でサーバーを管理している人は、ログのチェックを怠らずに、安全に管理して欲しいと思います。

【鯖】海外からのアクセスが多いので注意して下さい!

久しぶりのLinuxサーバーの話です・・・・。

このブログもwordpressを使用しています。
海外からのアクセスも無い訳ではありませんでしたが、この1.2週間は特に米や中、仏の国々からのアクセスが非常に多くなってきています。logを見るとwordpressへのPHP攻撃やCGIへのアクセスをしようとしているのが分かります。

ここはsakuraのレンタルサーバーですが、ここにも沢山海外からのお客様がいらっしゃっています。少し前までは、あまり来なかったのですが、先週あたりから異常に多い。

特に自宅サーバーを含め侵入された気配はありませんが、これだけ多くの海外アクセスが増えてくるとサーバーのパフォーマンスが低下してしまいます。下らない事にリソースを使いたくないですよね。

うぅ~海外からのアクセス全てを遮断したい。

だいたい日本語でしか書いてないのに、何で見にくるの?と思いたくなります。最近は翻訳ソフトも充実しているので翻訳して読んでくれれば有難いですが、まさかそんな訳ありません。

日本人向けに配信しているサイトは日本国だけ許可されていれば充分ですよね。
下手に色々な国を許可していてもロクな事ありません。

SSHやFTPなど自宅サーバーを外部からも許可しているのであれば、iptableの設定やパスワードを難しい内容に切り替える等の対処をしておいた方が良さそうです。メールサーバー(dovecot)等は、総当たり攻撃されたりするので、少しでも攻撃の気配がありそうなら、サービスを停止させ、ポートを閉じてしまうのもありかと思います。

今は世界的にも色々な場所で紛争が起きているのはご承知の通りかと思います。
そういう社会背景とこのインターネットの攻撃と比例している事もあります。特に近隣国が日本に対して良く思っていない、なにかに付けて攻撃したいという悪の感情をもった輩が沢山いるので、性善説で物事を考える訳にはいきません。

自分の組み立てた自宅サーバーが悪の手先となり、ダークなお仕事の手伝いをしていたなんて洒落になりません。ここは皆さん、注意を払って運用して下さい。

夜中は、ルーターでポートを閉じてしまうという手もあります。
logのチェックを怠らないようにお願いします。

仕事先のVAIOにCentOS-6.5をインストール

hpから予定通りに3月25日にパソコンが納品されました。
ミニタワー型で23インチの液晶モニターとセットです。スペックですが、CPUがi5(3.1ghz)、メモリが4Gが2枚で8GB、HDDが2TB、VGAがgeforce-GT640(4GB)です。OSはwindows8.1(64bit)、他にはWi-Fiを取付けました。

HDDの仕様なんで起動はこんなもんかという感じです。
ただ、画面はビデオカードとipsの液晶なのでとても美しい表示をしています。
特にデジカメで撮影した写真等は色合いといい、美しさが顕著に現れます。

一通り、初期設定を済ませて、古いVAIOにCentOSをインストールします。

今回は、ファイルサーバーとして使用するので、GUIはインストールせずに、SambaとMysqlとApacheの設定を行なう事にしました。普通にwebサーバーとしてインストールをするとApacheはインストールされているので、MysqlとSambaだけyumで後から追加しました。インストール自体は20分程度で完了しました。起動時のメッセージを確認していると、VAIOに付いているいにしえのTVカードが正しく認識されていない様子です。ただこれはオンボードで乗っている物なので、後からBIOSで切ってしまう事にしました。こんなアナログのTVチューナーが付いていても、今の時代どうしようもありません。

Sambaについては、Shareでネットワーク内の誰でもアクセス出来るように設定しました。
MysqlとApacheについては、今後、ネットワークグループの予定や伝言など書き込めるようにグループウエアを設定するつもりでしますが、急ぎでは無いので、今回は設定をしてありません。それよりもサーバーのあるネットワークに他の人が慣れてもらうようにしなくてはなりません。家でスタンドアロンでパソコンを使用している人ばかりなので、サーバーにファイルを保管する意味や、共有する意味合いなど理解してもらわないと先に進みません。

windows-8.1には、Tera Termをインストールして、VAIOのサーバーにSSHで入れるようにしました。VAIOサーバーはモニターやキーボード、マウスも取り外しているので、windows-8.1からアクセスするようになります。一番理解の早そうな事務の女性には、ログインの仕方、suになる、シャットダウンする、rebootするをとりあえず教えておきました。もし自分が休みの時や不在の時に何かあったら困るので、最低限のコマンドはワードに書いて渡しておきました。サーバーなんで、毎日電源落とさなくても良いと思いますが・・。

Apacheを入れた理由は、グループウエア以外にWordPressも設定したかったからです。サーバー自体は内側だけ(Localnetだけ)ですが、ブログ(ホームページ)の設定方法や記事の書き方、写真や動画を掲載する方法など練習用にしようと思っています。最初から超初心者にWordPressの記事を書かせて、アップさせるのも酷な話なんですが、仕事としてホームページの更新も今後やらなくてはならないので、先に慣れてもらい、安心して更新できるような環境を作ってあげようと思っています。

事務の女性は40代の方ですが、結構、見よう見まねで覚えてくれるのが早いので、サーバーの管理やホームページも思っているより早く身に付ける事が出来るかも知れません。毎日、あれこれ教えていると、「こんな使い方も出来るんだ!」などブツブツ言いながら作業しています。こんな感じなので、超初心者の方もLinuxは難しいという風に考えずに取り組む方が良いのではないでしょうか。

3月中に全ての作業を完了するつもりでしたが、とりあえず形になったので良しとします。

 

仕事先の新しいPCはhpにしました!

仕事先のパソコンを新しくするという事はちょっと前に記事で書きました。
色々、初心者がいたりする環境なので、後々のメンテも考慮してhpに決めました。

決めた理由なんですが・・・・・hp

1.モニター23インチが無料で付いた。
2.CPUがi3からi5(3.3ghz)に無料でアップグレード
3.office-2013が1万円引き
4.VGAはgeforce-GT640
5.HDは1TBから2TBが3000円ほどで出来た。

という仕様で消費税+送料込みで、16万弱でした。
予算的には20万を見込んでいたのですが、とても安く仕上がりました。

ちょっと残念なことは・・・・・

1.Windows-8.1しか選択出来なかった。
2.SSDが選択出来なかった。
3.office-2010が選択出来なかった。

という3点です。

私的には、windows8.1はまぁ仕方ない、SSDも初心者がいる仕事先なのでいいかな。
という風に納得し、注文をした次第です。

現在の古いpentium4のVAIOですが、下取りには出さずにCentOS-6.5に入れ替えて、Sambaを使いファイルサーバーにする予定でいます。仕事先ではホームページの更新もあるので、localだけ使うApacheとMysqlをセットしてWordPressも動作出来るようにしておこうかと考えています。CentOSについてはCUIで使うようにして、素人の人が設定を変えないようにしておく予定です。

個人的なファイルから共有して使うファイルまで、扱い方、管理の仕方、ディレクトリの構成なども、取り決めしておこうと思っています。
現在はサーバーを使うような環境ではなく、スタンドアロンで使用するのが当たり前みたいな人達が多いので、ファイルやDBなど共有する事によって、紙ベースの無駄が省けたり、印刷しなくてもファイルの閲覧がどこのパソコンからも出来るとう利点も伝えなくてはなりません。

一見、当たり前のようにも思えますが、女性の多い職場などでは、そのようなネットワーク環境で仕事をしている人も少ないのではないでしょうか。少しでもサーバーを立てて、その価値が分かってもらえると、linuxに対して興味も出てくると思っています。作業的にはすべて一人で設定をしなくてはなりませんが、仕事先でlinuxが触れるという嬉しさもあるので、苦痛ではありません。

最初に、どのようなネットワークを作って、IPアドレスをどう振って、ファイルの使用権などをどのように与えるか等、事前に検討をしておき、後々、誰が見てもわかるような書式で残しておこうとも考えています。

会社の古いXPマシンもLinuxで復活させるというのも良いのではないでしょうか。

自宅サーバー(ATOM)への攻撃が静かに・・。

色々とニュースではサイトへの攻撃や侵入が後を絶ちませんが、自宅でサーバーを運用されている人もddos攻撃やwordpressへの攻撃でlogを見る度に嫌な思いをしているのではないでしょうか。

攻撃してくる奴等は、自然とどこからかサーバーの在り処を調べてきます。
サーバーを立ち上げても1週間しない内に攻撃が始まったりします。

少し前に記事として、Dovecotやpostfixなどのメールサーバーの認証攻撃とhttpdのcgi-binやPHP等への攻撃が特に多く、一時的にはNTPサーバーへの攻撃がありました。私の家のサーバー環境は、サービスとして、Mail,FTP,SSH,httpdを立ち上げていますが、SSHとFTPはlocalnetのみしか接続出来ないように設定しています。(外部からアクセスして何かをするという事が無いので)Mailとhttpdはルーターでポートを開放してあり、サーバーのIPに繋がっています。

先ず、攻撃の多かったmailサーバーについては、ルーターのポートを閉じました。
元々サーバーからのメール(logwatchなど)を受信するものとして使用していたので、localだけで充分でした。外部とのやり取りはレンタルサーバーのメールアカウントが沢山あるので、こちらを使用するようにしました。そうするとポート25番、110番が閉じる事が出来ます。現在開放してあるポートはhttpdの80番のみです。

そして、このhttpdへの攻撃については、htaccessファイルを見直して、deny from allを基本とし、localを許可、jpを許可、その他google,bingのbot関係のIPを許可する事にしました。という事は日本国以外からのアクセスを遮断しているという事です。日本語で書いているブログですので海外からアクセスをして見る人もいないでしょうし、逆にこちらの方が安心という感じでしょうか。

そしてcgi-binについては、httpd.confで同じく<cgi-bin>の箇所をdeny fron all とし、localとjpだけ許可をしました。元々、このフォルダーは使用していないので、localだけ許可でもOKなのですが。こうするとネット上からcgi-binにアクセスしようとしても入れません。

以上の3点を見直す事によって、攻撃はほとんど無くなりました。
そして、攻撃が無くなった分、サーバーも身軽になったようで動作も速くなりました。後は、updateやcronの自動化を停止させて、時間がある時に手動で行う事にしました。こちらについては毎日、SSHでアクセスしてサーバーの状態を確認するのが日課となっているので全くもって問題ありません。

攻撃が酷くて困っている人、一度環境を見直してみてはいかがでしょうか。

次のページ →