サイバー攻撃の恐怖!

今日もいろいろよ踏み台・乗っ取り・誤認逮捕のニュース話題になっている。
今さっき報道ステーションでもやったいた。

実は前に少し触れたが、
自分も今年の夏に、自宅のサーバーを攻撃された!

公開WordPressに対して、インストールされているテーマファルのPHPの脆弱性をついたもの!

いやはや、本当に恐ろしい・・・

ログを解析してみると、ロシアや東欧系のものの不審なPOSTが目立っていた。

思えば直接それが関係しているわけじゃないが、
さくらVPSへ移行してからかなりセキュリティをアップした!
まあ、本音を言えばまだ物足りないが、どこが物足りないかはもちろん言えない^^
ま、とりあえず大丈夫だと思うし、早めに念のため埋めるけど^

それはそうと、ニュースの手口とは関係ないけど、
WordPressを運用している人へ。
無闇やたらにテーマを入れるのはキケン!
そして、テーマの脆弱性をチェック・修正してくれるプラグイン「Timthumb Vulnerability Scanner」は入れておきましょう!

★Timthumb Vulnerability Scanner
image

自分とこのシステムについて、これから考えなきゃいけない事

実はここ最近。
今このブログを運用している自宅サーバーが攻撃を受けた!!

それの対応にてんやわんやしていて、
とりあえずはセキュリティを塞いだが、何という失態か・・・><

正直恐ろしさを知った。。
恥ずかしくもあった・・・

具体的にどんな事があったかは、またいずれの機会と言う事で、
今回は割愛させていただくが、やはり個人用とはいえ、
サーバーを管理している人間として、決してそこは甘くなっちゃいけない!!

今回、何が恐ろしかったかといえば、
自宅サーバーはウェブサーバーだけでなく、
内部DNSやNAS(samba)など1台で様々な機能を提供し、
中には外部から内部ネットワークにアクセスする仕組みも兼ね備えている。

だからこそ、もしそこが陥落したとなれば・・・

・・・

いやはや恐ろしい!!!

とりあえず、セキュリティは塞いだとは言え、
念のため一部のサービスは停止させている状況。。

前に、仮想サーバーのSSDがいっぱいになって一時的にHDDに移して
再度SSDでサーバーを構成するなんて話をしたが、
どうやら単なるサーバーリプレイスだけでなく、
サービスを内向き・外向きで振り分けるようなサーバー構成を考えなきゃいけないようだ!

それから、一応今もやっているが、
パソコン本体を物理的に盗まれたケースも想定して、
もっともっとセキュリティを強化していかないといけないと思った。

セキュリティってのは基本不便になるだけ。
誰だって鍵を掛けないで済むなら、面倒な暗証番号だって覚える必要もなくなる。。
でも現実はそうじゃない。
サーバーやシステムも然り!!