私が運用しているセカンダリーDNSのセキュリティーログが突然肥大化していることに気が付きました。 サーバーをリプレースしたばかりで、まだ一週間も運用していないのですが、10MBでローテートするログファイルが4世代分も出来 […]
カテゴリー: セキュリティ
先日、私のFreeBSD11.4 サーバーにバックドアが仕掛けられてしまったメモを書きました。 これは、Apache 2.4.49 の脆弱性を突かれたもので、仕掛けられていたプログラムは無効化したのですが、その後も侵入箇 […]
非常に腹立たしいことですが、私が管理しているサーバーのうち一台に侵入されて、バックドアを仕掛けられていました。 遠隔地に置いてあるサーバー上で作業を行っていて、ps コマンドを発行したところ、覚えのないプロセスが表示され […]
半年前に、自宅のルーターを Socket370 CPUベースの Vyatta から、Intel Compute Stick ベースの pfSense に交換しました。特に問題無く使っているのですが、半年間稼働させっぱなし […]
ルーターは自作している私にとっては、Huawei 品を使う事はないため、今まで殆ど興味がなかった USやEUの Huawei製品 ボイコットですが、2020/01/19 のNHK特集 「追跡!ファーウェイショック」を見て […]
ふと、ファイヤーウォールのログ画面に目をやると、通常とは異なる速さで行がスクロールしていることに気が付きました。名前解決のパケットのようです。 サーバーはWebサーバー、DNSサーバーを兼用しているので、DNSへのリクエ […]
Apache Webサーバーに、またまた変なログが記録されていることに気付きましたので、そのメモ。 122.51.78.36 – – [16/Nov/2019:22:07:50 +0900] “GET /?a=fetch […]
相当数の Amazon AWSが乗っ取られているんじゃない?って思える現象に遭遇しました。 きっかけは、最近、Webサーバーにコマンド入力しようとするとレスポンスが悪いことがあることから調査を開始しました。 コマンドレス […]
またまた、Webサーバーへ怪しいアクセスが。 [28/May/2019:08:14:01] – – leopard.clnorfolk.org “POST //?q=user/password&name[%23p […]