Yes, I'm really enjoying everything!

smilemark blog

Computer & Network

サーバがクラックされてしまったorz

投稿日:

なんと管理している某クラブのメールスキャンゲートウェイがクラックされてしまった。orz
ある朝、プロバイダの管理者からポートスキャンらしいパケットが大量に出ていると報告を受けた。調べてみると、見知らぬアカウントがいくつも作られ、rootkitがインストールされ、いくつものバイナリファイルがどうやら改ざんされている。えらいことになってしまった。
ログによれば9月くらいから侵入されていたようだ。ログにはアクセス元のIPやホスト名がいくつも羅列されているが、こいつらもどうせ踏み台だろう。
とりあえずMXを変更してメールスキャンゲートウェイをバイパスさせて、ネットワークインタフェースを落としてネットから切り離した。
原因は不要なサービスを特に止めていなかったことと、Routerで不要なポートを塞いでいなかったことだ。つまり丸裸でインターネットに晒されていたわけだ。しかもほとんど管理もされず放置状態で。ちなみにサーバはSun Fire V100、OSはSolaris8だ。
OSとアンチウィルスソフト(Symantec AntiVirus for SMTP Gateway)の再インストールを行うために自宅にサーバを持ち帰ってきた。
再稼動までの間、クラブ員はメールのウィルスにさらされる可能性が高まるが、パソコンにアンチウィルスソフトを入れている人がほとんどだろうからまぁ大丈夫だろう。
しかしSun Fire V100、めちゃくちゃファンがうるさいくてヘアドライヤのよう。こんなの部屋に置きたくない。
このサーバの凄いところは、シリアルコンソールからLOM(Lights Out Management)によって全て制御できることです。OSが起動していない状態から全ていじれます。もちろん電源のOn/Offまで行える。なのでキーボードやディスプレイは元々つながりません。
しかし今回のようにCD-ROMの入れ替えが伴う場合はどうしようもないですね。ちなみにOSのインストールだけならリモートでも可能なんです。OSメディアをWeb(http)から見えるようにしてLOMでインストールを起動できるんですよ。凄い。
IMG_9787.JPG

-Computer & Network

Copyright© smilemark blog , 2024 All Rights Reserved Powered by STINGER.