« 2005年12月 | トップページ | 2006年2月 »

2006年1月

2006.01.29

セキュリティインシデント2

セキュリティインシデント」で、書いたように、研究室のサーバが外部から侵入されてしまいました。侵入者は、侵入後にDVDか何かのファイル配布に用いているようでした。

こういうときに、真っ先にすること。「落ち着く
慌てても仕方が無いので、コーヒーを淹れて飲む。ふーっ。

まずは、侵入経路・方法、侵入日時、被害状況を把握し、対処方法を考えなければなりません。
無駄だろうなと思いながらも、ログを確認。特に不審な点は見当たらない。

いろいろとパスワードアタックを受けているけど、一般ユーザのパスワード強度は「甘くは無い」ということは以前に確認済み。そもそも一般ユーザ向けのパスワードアタックは、ログイン名がほとんど一致していない。最も狙われる管理者のアカウントに関しては、直接ログイン出来ないようにしているので問題ないはず。

結局、侵入方法は良く分かりませんでした。

侵入日時に関して、ある程度見当をつけられないかと見てみると、侵入された痕跡が全て6日以降を示しています。もちろん、侵入されてしまった以上、あまりログの内容やファイルのタイムスタンプは信用出来ないのですが。

一方、侵入者の素人っぽい行動も見えます。プログラムのインストールの際には、初心者でもインストールが容易なRPMというパッケージツールを使っていたり、不正なウェッブサービスの起動がログに残っていたりしていました。コンピュータに詳しい人が作った侵入ツールを、素人が使って侵入しただけなのかも知れません。

さて、3-4時間ほどかけて調べたものの、どのように対処したものか困りました。侵入された以上、サーバは停止させるべきなのですが、複数の計算用PCが、ディスクやユーザ情報を共有するようになっているため、サーバを止めると、他の10台ほどのPCも動かなくなってしまいます。そして、それらのPCにも侵入されている可能性が高いわけです。ちょうど、修士論文の締め切りに追われて、学生が計算をしている時期。あまり長時間停止させるわけにはいきません。

そんなことを一通り考えた後、「侵入されてから少なくとも2日以上も経ってるんだし、よく考えた上で明日対処すれば良いか。」と帰宅しました。

げんじつとうひです。


つづく?

| | コメント (0) | トラックバック (0)

2006.01.22

インド料理レストランHARI

HARI

昨年末に自宅近くにインド料理のレストランが出来たので、さっそく夕食に行ってきました。
場所は大阪の近鉄八尾駅から歩いてすぐのところで、「HARI」というお店です。

オープンから1ヶ月しか経っていないこともあって、店内はとてもきれいでした。土曜日でしたが、お店に行ったのが21時を過ぎていたので、店内にはもう一組客がいただけで、落ち着いて食事が出来ました。

サモサ(コロッケが近いか?)、タンドリーチキン(炭火焼きスパイシーチキン)、サグナン(ほうれん草入りインドパン)、チキンビリヤーニ(鶏肉入りピラフ)、あと、チキンカレーと野菜カレーを注文しました。
サグナンは、ちょっと甘かったです。そんなものなんでしょうか?
タンドリーチキンやカレーもとてもおいしかったです。ただ、私の好みとしては、タンドリーチキンにかかっている塩がやや多かった。

今回は、全て「甘口(香辛料控えめ)」でお願いしてみました。甘口であれば、辛いものが苦手な方でも大丈夫ですし、辛くなくてもインド料理の香辛料の香りを十分に楽しめるようです。実際、辛いもの好きの私には、甘口の料理は若干物足りなかったですが、それでも香りの良い料理を堪能できて満足。

食後はチャイ(紅茶)を頂きました。

家から近いので、次回は家族で食べに行く予定。

そういえば、日本では、食後に手を洗うボウルを持ってきてくれるお店はあまり無いように思うのですが、どうなんでしょう?このお店でも、そんなサービスは無かったです。日本にあるインド料理のレストランで、そんなサービスをしているところはあったかな?あったかも知れないですが、覚えてないです。もっと、高級なレストランに行かないといけないのかな?

[追記(2006-10-25)]
最近休業したという話を聞いています。
現在、私は海外にいるので、真偽は確認できていません。

| | コメント (0) | トラックバック (0)

2006.01.21

セキュリティインシデント

大学の研究室で、独自にサーバを立ち上げて、メールやウェッブサービスを運用しています。まあ、そんな研究室は多いでしょう。で、こういうサーバの管理は研究室内で比較的コンピュータの知識の多い人に任されるものの、かなりイイカゲンに運用されています。何しろ、本業の研究の仕事もあるわけですから、あまりサーバの管理に手間はかけられません。利用者が10〜20人程度の小規模の場合でも、きちんと管理しようとすると、100〜200人規模の場合とあまり手間は変わらないと思います。専任でもない管理者には大きな負担になるわけです。
まあ、私もパソコンを使い始めて12年ほどになるので、研究室のメンバーの中ではコンピュータに詳しいほうです。そんなわけで、サーバの管理も押し付けられて、テキトウに管理していました。

で、2週間ほど前、毎日サーバから送られてくるレポートを見ていると、なにやら見かけないサービスが。
テキトウな管理といっても、自動的に送られてくるレポートくらいはテキトウに確認しています。
「あれ? 誰か、何かソフトをインストールしたのかな?」
と思いながら、他に管理者権限のある人たちに尋ねてみても、誰もそんなサービスは知らない。

「外部からサーバに侵入されてたらイヤだな。」
そんなことを考えながらも、とりあえず、動いているアヤシイサービスの動作を調べてみる。どうやら、普通のウェッブサービスと同じものが、変なポート番号で待ち受けしている。ポート番号というのは受付窓口の番号みたいなもの。たとえば銀行の窓口で、x番窓口は振り込み、y番は為替、z番はローンと役割が決まっているのに似ている。普通のウェッブサービスというのは80番窓口で受け付けるものなのだが、このサービスは別の番号の窓口で待ち受けしている。

調べてみても誰がインストールしたか分からないし、設定ファイルは数日前に変更されていたけど、その時刻にログインしていた管理者の記録は無い。
「おかしいな。」
と思いながら、変なポート番号で待ち受けしているウェッブサービスにおそるおそるアクセスしてみる。

そこで表示されたものは、全く見覚えの無い、映画か何かのDVDのファイル

やられた!

はい。外部から侵入されていました。(涙)

(多分)つづく

| | コメント (3) | トラックバック (1)

2006.01.01

謹賀新年

あけましておめでとうございます

今年こそ、何かしら、ちゃんとした職がみつかりますように。

| | コメント (0) | トラックバック (0)

« 2005年12月 | トップページ | 2006年2月 »