サーバ(ec2)さんが突然おなくなりになった話

Close article

先月、webMaster toolさんから携帯にメールが来た。
英語で「googlebotがあなたのサイトにアクセスできませんよー」って。

見てみると、たしかに繋がらん。
pingも通らん。
DNSかと思ったけどURL引けるから違うっぽい。

家に帰ってからSSHつなごうとしたら、つながらん。
これなぁに笑
AWSのEC2のコンソールからインスタンス再起動
→立ち上がらないwww
おわった感ある…。

コンソール上でlinuxのエラーログ見てみると、
「kernel panic」
って書いてた。つんだ。。

なんか調べたらスナップショットとって
別のインスタンスに移せば…とか色々あったけど、
もうええわ!って言うてイチからサーバ建てた。
PHPのインスコから始めたわ。
なんか新しいサイズ増えてて、性能上がって
値段下がってたしラッキー。

ローカルに半年前のバックアップがあったから、
そこから復帰した。
半年分の全データが消滅した。

ああぁ、ぼくのアキバにチャリで行った話とか誰得ってくらい写真いっぱい載せたのに!

ホンマ何があるかワカランし、
ちゃんとバックアップとろうね…という話でした。

Comment : 0

ZeroBoardの脆弱性?

Close article

サーバのログ見てたら、こんな感じのログが

//bbs/skin/zero_vote/login.php?dir=http:// … net.ro/key.txt?…
//zboard/skin/zero_vote/login.php?dir=http … net.ro/key.txt?…

気になるのでちょっとググってみた。
ふむふむ。「ZeroBoard」なる韓国産のPHP掲示板らしい。
調べてみると、どうやら2005年くらいに脆弱性が発見されてるけど、
register_globalsをoffにすれば回避できたとか。
(きっとその後のver.upにて対策してるやろうけど。)
その後も、2006年にもXSSによる攻撃があった模様。
「dir」のパラメータでゴニョゴニョしてるあたりは、2005年の時の
攻撃に似てる気がするなんとなくやけど。
日本でも使われとるんかな。でも本家サイトがハングルで読まれへん。
サイト右上の「select language」がほぼ意味を成してない。
yahoo web翻訳にかけてみたけど、たとえば更新履歴のページは
「ポムムンでなが葱であるアップロドウィしたアクション追加 」
全く意味が理解できない。。。 ナイスyahoo翻訳
お、なんか2009年2月にもセキュリティホールが発見されとる。
被害verは1.1.5。最新verは現時点で1.2.3やから、とりあえず
ver upしたらいけるんかな?(未確認)
とにかくZeroBoard使ってる方はご注意。

Comment : 0

Linuxの「ls -l」コマンドで表示するもん

Close article

ふと、ls -l で何でグループの右に出る数字って、
なんやったっけ?と思って調べるのに10分くらい
かかったのでメモる

[hoge@hoge]$ ls -la
total 6
drwxr-xr-x 4 hoge hoge 4096 Feb 26 23:40 .
drwxr-xr-x 3 hoge hoge 4096 Mar 21 04:02 ..
-rwxr-xr-x 3 hoge hoge 4096 Mar 21 05:11 hogefile
drwx------ 2 apache apache 4096 Feb 26 23:39 uhoho
-rwxr–r– 1 tarou hoge 36864 Jan 4 04:02 readme.txt
drwxr-xr-x 1 hoge hoge 4096 Mar 30 2007 etc

イチバン左から、
・ファイルタイプ(1文字、d とか – とか)
・パーミッション
・リンクカウント
・所有者 グループ
・ファイルサイズ
・日時
・名称
でした。
今更「 ls コマンドって、なんやったっけ?」とか他人に聞けないし、焦ったー

Comment : 0

スキャナ

Close article

どうもスキャナに好かれてるのか・・・
Toata dragostea mea pentru diavola
/mantis/login_page.php
/support/mantis/login_page.php
/turbo/mantis/login_page.php
/misc/mantis/login_page.php
/tools/mantis/login_page.php
/php/mantis/login_page.php
/mantisbt/login_page.php
/tracker/login_page.php
/bugtracker/login_page.php
/bugtrack/login_page.php
/support/login_page.php
/bug/login_page.php
/bugs/login_page.php
/login_page.php
こんなん大量にきてますた。ほんまかんべんしてほしいわ。
Mantis?バグ管理システム入れてる方は注意しましょう。
とりあえず、よくあるサイトのデモとかと同じディレクトリ構成
で展開しちゃうと、セキュリティ上よくないらしいです。
(あ、常識?)
自鯖に上記いれてる方は最近版にしときましょう。だそうです。
「 Morfeus Fucking Scanner 」
あとこんなフザけたUserAgentも・・・。
って、これ昔からあるのね。PHPの脆弱性を狙うスキャナだそうです。
「~.php」で来たの全部、はじいてしまおかしら。

Comment : 0

不正アクセス対策 入門の入門

Close article

これならわかる 不正アクセス対策
 入門の入門

著者:萩原佳明
監修:山田祥寛
出版社:翔泳社
 WEB系の基本的な不正アクセスに関して、笑いを交えて
楽しく(?)解説している。
時折出てくる、おやじギャグとかダジャレが個人的には
かなり好き。(人によってはかなりキライかも。。。)
ただ、山田祥寛さん監修ということもあってか、内容は
的確なところも多々ある。
xssやCSRFについてや、「こうやっといたほうがいいよ」的な
アドバイスまで、特に初心者WEBプログラマは必ず理解して
おかなければならない事満載な1冊。
歌丸さんの話でウケタ

Comment : 0

数少ないお客さんは・・・

Close article

 サーバ立てて半月ほど・・・
 で、WEBサーバも一応は立ってて、今は
臨時的に作ったバンドのメンバ用のサイトと
練習で構築中のPHPのサイトが仮稼動中。
 で、頻繁に出てたエラーログも落ち着いてきた
今日この頃、特に一般の人は誰も見れないはずの
ウチのサイトに、google君が来た形跡が・・・
手が早いなー
 とか思いつつアクセスログを見てると、全然
わけワカラン奴が猛烈に訪問してきてる。
/nonexistenshit
/mail/bin/msgimport
/bin/msgimport
/rc/bin/msgimport
/roundcube/bin/msgimport
/webmail/bin/msgimport
↑こんなトコにアクセスしてるみたいやけど、ウチ
のサーバにそんなトコ無い。しかもこの6回のアクセスの
1回目から6回目まで、実に0.05秒という早業!
しかもIP調べてみたら、なんとスリランカ出身(多分)
しかも次の日はオーストラリアから。しかもまた6連。
 ググってみたら、なんやよくワカランけど、どうやら
roundcubeなる、WEBmailを狙ったアタックみたいな感じ。
基本的に海外は弾いてるし(多分)、そもそもwebmailも
使ってないし、特に被害はないけど、しかし物騒な世の中やわ。
 とりあえずroundcubeのWEBmail使ってる人は、2008/12/30の
最新版にupdateしましょう・・・だそうです。
roundcube(本家)
それにしても、roundcube、どこかで聞いたような(ゴニョゴニョ)

Comment : 0

serverの話

Close article

 2008年の年末にサーバ用PCを買ったんですわ
しかも1万5千円で。
しかも僕のメイン機とあんま変わらん性能。
グラフィックを除けば・・・ほぼ同じ性能。
で値段は・・・約1/8.
 で、正月休みの空き時間とかフルに突っ込んで
とりあえずサーバ構築しますた。
centOS入れて、コネコネして、
WEBサーバ立てて、コネコネして
MAILサーバ立てて、コネコネして
とりあえず全体的に・・・
 意 味 不 明 で す 。
そのうち まともに仕上がってきたら公開します。
んがぐぐ・・・ 

Comment : 0
↑ return to top of page
blog comments powered by Disqus